我们有 2 个域名。TestCenter.org 和 TestProject.org。
运行 AD 和 ADFS 的 Server 2012 R2
我们也有一台 Exchange 2010 服务器在运行
所有用户都有一个 TestCenter.org 的电子邮件地址。但是 AD 域是 TestProject.org 域
我已经通过 O365 设置了 Exchange 离线邮件存档。我正在尝试将其配置为与单点登录一起使用。
当我为用户创建远程电子邮件存档时,它会经过混合交换设置并在 Office 365 中创建邮件存档。然后提示用户在其 Outlook 上输入 Office 365 的凭据。因此 SSO 不起作用。
如果用户使用[电子邮件保护]用户名登录成功,存档文件夹出现在邮箱中,一切正常。但用户使用 TestCenter.org 域名发送电子邮件。
如果我在 AD 中将用户登录域更改为 TestCenter.org,则 Outlook 中不会提示他们,也不会显示任何存档文件夹。一旦我将他们的登录域更改回 TestProject.org,就会弹出提示。
如果我运行 MS 连接分析器来使用[电子邮件保护],它通过了。但如果我用[电子邮件保护]它失败,提示用户名/密码无效,其他一切都通过了测试。
那么,我如何允许 TestCenter.org 域对 TestProject.org 域进行身份验证,以便 SSO 正常工作?
谢谢你,