今天来谈谈O365,O365作为一个Saas的服务,本身相比较在本地部署Exchange + S4B Server + SharePoint来说已经方便了不知道多少倍,作为企业的IT来说已经可以将工作重点完全放在业务上,而不是服务器和系统本身的运维,这也是云服务的一大优势。

云服务的一个很大的优势就是开箱即用,省去了很多部署的步骤,但是相对应的,有一些在本地可以控制的东西,但因为云的基础架构本身是用户触碰不到的,所以上云之后可能就没办法像本地一样能够完全掌控全局了。

当然绝大部分用户希望能控制的内容,云厂商都会出相应的接口把控制的权限交给用户,有一些本身云服务不方便做的,也可以结合一些其他产品来实现。比如今天要介绍的O365结合ADFS,ADFS本身并不神秘,这个产品出现到现在已经过了10年以上的时间了(没记错的话),通常来说我们会使用它来做一些联合的身份验证,比如说不同的域之间要控制一些访问的权限等

ADFS本身的功能不做过多的介绍了,很多人基本都已经知道了,O365结合ADFS其实也很常见,通常来说有一些企业上云之后希望把访问控制的权限依然放在本地,不希望使用AAD来验证用户的身份,这对于很多大企业来说很有可能是不合规的,这种情况下我们都会使用ADFS来将身份验证的请求转回本地,使用本地的AD验证用户的身份,然后再将消息转给AAD,来完成最终身份验证的过程,这是ADFS最基本的使用方法

但是实际上ADFS还有很多其他的功能,我们可以根据自己的需求在ADFS上编辑各种各样的rules来限制用户的访问,今天要介绍的就是其中一种用法,有些客户使用O365之后希望员工只能在办公室里访问自己的邮件,这种需求其实也好办,在DNS上做做手脚大概的需求就能实现了,但是如果说希望有些组可能不受限制的访问,大部分员工只能在办公室访问,这种怎么搞?

这就需要用到ADFS+O365的方式了。这也是这个系列的博客主要介绍的内容,通过ADFS+O365实现控制某些组可以不受限制的访问O365,某些组是只能在特地条件下访问,这就是我们需要实现的。

需要用到的资源包括

1:国内版O365订阅

2:国内版Azure订阅(用来部署ADFS,本地也可以,但是需要有公网IP)

3:公网证书一张(用于ADFS和ADFS Proxy,自签名的在外网没导入过根证书,没测试过,推荐公网证书)

大概的结构图如下:

另外环境中ADFS使用的是Windows Server 2012 R2的,如果是Windows Server 2016 有可能会不一样,这个要注意

转载于:https://blog.51cto.com/mxyit/2071357

O365结合ADFS限制用户登录地址 (一) - 开篇介绍相关推荐

  1. O365结合ADFS限制用户登录地址 (二) - 安装AAD Connect

    开篇简单介绍了我们要做的事,和需要准备的东西,相信基本上还是可以看的明白的,下边进入主题,我们来看一下如何部署ADFS 首先来讲一下ADFS大概的架构,一般来说在生产环境,我们是推荐将ADFS部署成F ...

  2. 限制在同一台电脑上只允许有一个用户登录系统

    在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制. 具体一点就是: 1.在同一台电脑上一次只允许有一个用户登录系统: 2.一个用户在同一时间 ...

  3. java限制在同一台电脑上只允许有一个用户登录系统

    在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制. 具体一点就是: 1.在同一台电脑上一次只允许有一个用户登录系统: 2.一个用户在同一时间 ...

  4. JavaWeb-WEB核心7 会话技术 理解什么是会话跟踪技术掌握Cookie的使用掌握Session的使用(钝化、活化)完善用户登录注册案例的功能

    会话技术 今日目标 理解什么是会话跟踪技术 掌握Cookie的使用 掌握Session的使用 完善用户登录注册案例的功能 1,会话跟踪技术的概述 对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理 ...

  5. TF1-项目搭建配置及用户登录

    TF1-项目搭建配置及用户登录 1.项目介绍 1.1.功能列表 1.2.项目背景 1.3.功能概述 1.3.1 用户登录 1.3.2.交友 首页 探花 搜附近 桃花传音 测灵魂 1.3.3.圈子 1. ...

  6. Linux学习(五)---开机、重启和用户登录注销

    文章目录 Linux学习--开机.重启和用户登录注销 一.开机&重启命令 二.用户登录和注销 Linux学习–开机.重启和用户登录注销 一.开机&重启命令 基本介绍: ①shutdow ...

  7. 详解Linux系统的开机、重启和用户登录注销

    详解Linux系统的开机.重启和用户登录注销 关机和重启命令 基本介绍 注意细节 用户登录和注销 基本介绍 使用细节 关机和重启命令 基本介绍 shutdown命令的使用 shutdown -h no ...

  8. oracle通过sid远程登录,oracle怎么捕获用户登录信息,如SID,IP地址等

    可以利用登录触发器,如 CREATE OR REPLACE TRIGGER tr_login_record AFTER logon ON DATABASE DECLARE miUserSid NUMB ...

  9. Java获取登录用户IP地址

    Java获取登录用户IP地址 /*** @param * @return * @throws * @description * @author wqd* @date 2021/9/21 13:45*/ ...

最新文章

  1. Data Member 的存取
  2. win10删除开机密码_新版WIN10 如何取消开机密码的操作
  3. 有些事情你不做,总有人替你做了-2020-07-28
  4. DataKeyNames
  5. 错误代码666020_Windows 系统错误代码大全
  6. 【练习手记】【多题合集】用树状数组做线段树练习1、2、3
  7. 如何在Linux启动jar 包
  8. JxBrowser 7.16 Crack by Xacker
  9. 2021年T电梯修理考试题及T电梯修理考试报名
  10. java爬虫音乐搜索_爬虫爬取抖音热门音乐 - MS_Andrew的个人空间 - OSCHINA - 中文开源技术交流社区...
  11. java 调用弗雷_深入理解java虚拟机(十一) 方法调用-解析调用与分派调用
  12. 用trace32分析内核死机
  13. python选股接口_财码Python量化选股(三)选股分析
  14. 阿里云域名注册赠送的阿里云企业邮箱使用方法
  15. 高德地图API总结--Marker多点聚合
  16. 直播美颜SDK代码浅析:直播平台接入美颜SDK是怎样实现美颜的?
  17. canal搭建(HA)
  18. IDEA如何配置 Gradle 及 Gradle 安装过程(详细版)
  19. 2.0.高等数学3-一阶常微分方程求解
  20. linux ps 被替换文件怎么恢复,被覆盖的文件如何恢复_被替换掉的文件怎么恢复-win7之家...

热门文章

  1. 各家博客比较——CSDN、博客园、简书、知乎专栏、Github Page、个人建站
  2. Scratch-31讲 植物大战僵尸
  3. IntelliJ IDEA 运行卡顿解决方案
  4. 卡方分布和卡方验证的关系理解,以及Python实现
  5. 【推荐】数字化转型和案例及IT规划资料整理合集
  6. 人工智能基础——推理的基本概念
  7. 三分钟读懂:云计算与虚拟化的关系
  8. 四十 爱是什么 我在软件园的那些日子里
  9. java计算机毕业设计婚纱影楼服务管理源码+数据库+系统+lw文档+mybatis+运行部署
  10. selenium autoit java_Selenium怎么优化AutoIT文件上传?