我们是一家小公司,办公室里有 22 名员工。
过去,我们在电子邮件方面遇到了很多问题,因此我决定改用 Google Apps for Business。这对我们来说是完美的解决方案,但有一点除外:我需要能够控制对邮箱的访问。只有办公室内的用户、通过 AD 身份验证的用户或通过我们的 VPN 身份验证的用户才能连接到 Gmail。
据我所知,使用 Google 提供的 SSO(单点登录)解决方案是可能的 - 但我在查找有关它的一致信息时遇到了一些麻烦。
首先,我们的基础设施:
- Windows Server 2008 R2
- Active Directory,仅一个域。
- Kerio 控制 QoS 和 VPN。
我们这边的情况就是这样。
在 Google Apps 方面,我有一个帐户和 03 个域,我的用户使用这些域登录。主域拥有大多数用户,但有几个人使用其中一个子域登录。我有 03 个域,因为我为 03 家公司运行邮件,并且希望所有公司都在同一个控制面板中。
嗯,我在网上找到了一些指南,但没有一个涵盖 AD FS 安装部分。
我曾在某处读到过,我需要直接从 Microsoft.com 下载 AD FS 2.0,因为 Windows Server 附带的版本是旧版本。
我下载了它 (adfsSetup.exe) 并尝试安装,但出现错误,提示我需要 Windows Server 2008 Sp2 才能运行该程序。我的 Windows Server 2008 是 R2。
我确实需要一些帮助,这非常重要,当我设置 AD 时,我不想为 SSO 解决方案支付 1000 美元。
有人能给我指出正确的方向吗?哪里可以找到与 R2 兼容的 AD FS 2.0 设置,这是一个很好的开始,或者 r2 附带的设置已经是 2.0 版本了。
初始设置后,互联网上有一些关于 Google Apps 部分的指南。看起来真的很容易。
我也尝试添加 AD FS 角色,但有一堆选项我不知道是什么意思,而且我在互联网上找不到任何涵盖该内容的指南。
我对 Windows Server 的使用经验不多,但我有一家经过认证的公司,他们为我们提供支持。我可以在以后的设置中寻求他们的帮助,但我认为 ADFS 并不是很常见的事情。
答案1
一步一步的指南:http://technet.microsoft.com/en-us/library/dd807096%28v=ws.10%29.aspx 下载:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10909
确保下载此版本 RTW\W2K8R2\amd64\AdfsSetup.exe
我下载了它 (adfsSetup.exe) 并尝试安装,但出现错误,提示我需要 Windows Server 2008 Sp2 才能运行该程序。我的 Windows Server 2008 是 R2。
我觉得你尝试安装的是错误的版本,因为 W2k8 SP2 不等于 W2k8 R2!而且 R2 仅适用于 64 位。
我读到那里说 SSO 仅适用于通过浏览器访问的应用程序。不知道这是否属实,但如果您使用的是 MS Outlook,则可能会出现问题。