Configurando ADFS 2.0 no Office 365

Olá Pessoal

como prometido mostrarei com configurar o ADFS no office 365 ,Caso não viu o post anterior Entendendo ADFS 2.0 leia antes de continuar.

Ambiente e Verificações

  • verificada no portal Office Admin 365
  • Ferramenta de sincronização de diretório está instalada e configurada
  • 2 servidores Windows 2008 R2 pronto para instalar ADFS 2.0
  • Servidor ADFS interno está associado ao domínio
  • Servidor ADFS Proxy não é membro de domínio e localizado na zona perímetro da rede
  • Portas do firewall necessárias estão abertas a partir da Internet para ADFS servidor
  • Portas do firewall necessárias estão abertas a partir servidor ADFS proxy para o servidor ADFS interno (porta 443)
  • Externa registro DNS foi implementado para ADFS (nosso exemplo usará sts.UPNdomain.com)

Os passos a seguir são usados para preparar ambiente:

Adicionar sufixo UPN para AD e configurar para cada usuário (isto é necessário se o AD esta usando domínios não roteáveis na internet)

  • UPNs utilizados para a federação de identidade só pode conter letras, números, pontos, traços e sublinhados.
  • Abra AD Domains and Trusts
  • Clique com direito do mouse em AD Domains and Trusts e clique em Propriedades
  • Na guia Sufixos UPN, digite o sufixo UPN alternativo para a floresta e, em seguida, clique em Adicionar

UPNSuffix

  • Repita para adicionar sufixos UPN adicionais
  • Abra as propriedades do usuário, navegue até conta Guia.
  • Selecione o UPN namespace externo para o “nome de logon do usuário”

UPN-Account

  • Criar conta de serviço para ADFS – isso pode ser um usuário do domínio padrão, sem permissões especiais necessárias.
  • Adicionar servidor ADFS interno ao domínio

Baixe ADFS 2.0 RTW . Durante o processo de instalação, os seguintes componentes do Windows será instalado automaticamente:

  • Windows PowerShell
  • . NET Framework 3.5 SP1
  • Internet Information Services (IIS)
  • Windows Identity Foundation
  • Download da Microsoft Online Services Identity Federation Management(32-bit ou 64-bit)
  • (Opcional) Instalar e configurar o SQL Server 2005 ou 2008 se a sua organização tem mais de 30.000 usuários que utilizam o Office 365
  • Configurar DNS externos Um registro para o ADFS Proxy (ex. Sts.domain.com)

Agora estamos prontos para instalar e configurar o ADFS 2.0 no servidor interno:

  • Clique duas vezes em AdfsSetup.exe
  • Clique em Avançar na tela de boas vindas e aceitar o Contrato de Licença
  • Na tela de Opção de Função de Servidor, selecione Servidor de Federação

ADFS - Role select - ADFS Server - markup

  • Concluir o resto do assistente, este irá instalar quaisquer pré-requisitos necessários
  • No final do assistente, desmarque a caixa Iniciar o ADFS Management 2.0 Snap-in

ADFS - install - uncheck box - markup

  • Solicitação e importação do certificado público através do IIS

ADFS - IIS - cert request - markup

  • associe o certificado para o IIS na porta 443

ADFS - IIS - bind - markup

  • Configurar ADFS utilizando ADFS 2.0 Management

ADFS - start management tool

  • Selecione ADFS 2.0 Federation Server Configuration Wizard

ADFS - management - wizard start - markup

  • Selecione Criar um novo Serviço de Federação
  • Selecione Nova farm de servidores de  Federação (isso é recomendado, mesmo se você planeja instalar em apenas um servidor para caso no futuro você quiser adicionar outro servidor)

ADFS - management - wizard - farm - markup

  • Selecione o nome do certificado público do Serviço de Federação. Isso preencherá automaticamente o nome no Subject Name do certificado.
  • Se um certificado curinga for usado, você deve digitar o nome para o Serviço de Federação.

ADFS - management - wizard - name - markup

  • Digite as credenciais de conta de serviço que foram criados anteriormente

ADFS - management - wizard - service account - markup

  • Concluir Assistente
  • Executar a instalação do Office desktop 365 do portal
  • Instale  Identity Federation Management Too (FederationConfig.msi, use os parâmetros padrão de instalação)
  • Habilitar Federação de Identidade do Office portal 365 para seu domínio
  • Inicie a Ferramenta de Gerenciamento de Identidade Federação
  • Digite $ cred = Get-Credential e pressione Enter
  • Introduza o Microsoft Online logon administrador de Serviços e senha e clique ok

ADFS - Fed tool - creds - markup

  • Digite Set-MSOLContextcredential –msolAdminCredentials $cred –LogFile c:\logfile.log e precione enter
  • Digite Add-MSOLFederatedDomain –domainname UPNdomain.com
  • Se for solicitado que o domínio já existe como um domínio padrão, digite Converter-MSOLDomainToFederated-domainname UPNdomain.com
  • Digite Update-MSOLFederatedDomain-domainname UPNdomain.com
  • Verifique Funcionalidade  Identity FederationInstale ADFS servidor Proxy 2.0
    • Exportar certificado público de ADFS servidor interno e cópia para servidor proxy
    • Validar a resolução DNS de sts.UPNdomain.com resolve servidor ADFS interna do ADFS Servidor Proxy (um arquivo de host pode ser usada para isso, se necessário)
    • Validar a resolução DNS de sts.UPNdomain.com resolve externamente
    • Clique duas vezes em AdfsSetup.exe
    • Clique em Avançar na tela de boas vindas e aceitar o Contrato de Licença
    • Na tela de Opção de Função de Servidor, selecione Federação Proxy Server

    ADFS - Role select - ADFS Proxy Server - markup

    • Concluir o resto do assistente, este irá instalar quaisquer pré-requisitos necessários
    • No final do assistente, desmarque a caixa Iniciar o ADFS Management 2.0 Snap-in

    ADFS - install - uncheck box - markup

    • Importar certificado no certificado IIS para o  site padrão
    • Configurar o proxy ADFS selecionando ADFS 2.0 Federation Server Proxy Configuration Wizard
    • Digite o namespace da federação (ex. Sts.UPNdomain.com)
    • teste de conexão

    adfs - proxy - wiz - test conn - markup

    • Credenciais de conta de serviços
    • Concluir Assistente
    • Faça o login no portal com as credenciais UPN. Note que quando o login UPN é inserido, o campo de senha é cinza e uma ligação ativa para entrar no servidor ADFS

    ADFS - portal - signin - markup

Espero que tenham gostado e Até a Proxima

Anúncios

9 respostas em “Configurando ADFS 2.0 no Office 365

  1. Olá, estou com uma dúvida em relação ao certificado digital que deve ser usado na configuração do ADFS x 365. Devo necessariamente utilizar um certificado digital validado por um certificador ou posso criar um self-certificate no próprio IIS? Abs,

    • Ricardo,

      O certificado tem que ser publico ou seja voce tem que comprar ele em uma certificadora (ex Godaddy,digicert, ETC), na hora da compra a entidade vai ter Pedir o CSR/Resquest do certificado que pode ser criado no IIS mesmo,

      abs

  2. David, Bom dia.

    Surgiu outra dúvida para a aquisição do certificado. Possuo um domínio único em minha empresa (*.empresa.com.br) não possuo subdomínio e esse mesmo domínio está registrado para a internet. Qual o melhor certificado para esse cenário? Necessito de um wildcard ou um certificado ssl emitido com a descrição *.empresa.com.br será suficiente. Obrigado.

    • Ricardo,

      Você pode comprar qualquer um dos 2, porem o Wildcard e mais caro se certificado for usado somente para o ADFS sugiro que compre um certificado simples de uma URL, Ex ADFS.empresa.com.br isso já e o suficiente,
      abs

  3. Pingback: Testando ADFS antes de Converter o Dominio « David Ferreira

  4. David,

    Boa tarde.

    Retomei a configuração do ADFS x 365 em minha infraestrutura corporativa. Após solucionar o problema e dúvidas de certificado digital, estou com dúvidas em relação à alguns passos de configuração do ADFS que não localizei no tutorial.

    Criei um usuário de serviço para o ADFS em meu AD.

    Meu domínio é roteavel para a internet, então, pulei o passo de configuração de UPN no AD para os usuários. Após instalar o ADFS foi solicitado que o relay-party fosse configurado, como devo proceder?

    Esses comandos através do power shell devem ser utilizados mesmo para um domínio roteavel para a net?

    Abraços e obrigado!

    • Olá ricardo,

      Desculpe a demora da resposta estou um pouco ausente do blog essas semanas,

      exatamente o que voce disse, como seu ambiente esta em nuvem (office 365) o Relay-party e feito com esses comandos e apos eles se estiver tudo correto seu ADFS estará funcionando normalmente…

      abs

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s