Office 365 管理者日誌 (56) ADFS 服務 - 問題篇

最近因為有客戶想要使用ADFS作為公司登入Office 365 的驗證方式,因為距離上一次做ADFS的環境有段時間而客戶也想知道整個同盟的服務相關內容,所以在公司的環境做了一個LAB來驗證功能。

不過過程是問題重重,花了一段時間才將環境完成,這邊就來分享一下LAB所遇到的問題以及要做ADFS的環境前準備。

事前準備

做ADFS的同盟LAB最大的問題是要準備一張SSL的公開憑證,之前很常被這張憑證給卡關,畢竟一張公開憑證一年最少也要三、四千元,不過這個部份公司的同仁提供了一個國外的網站

一張一個網域的PositiveSSL憑證一年只要8.95美金,雖然他的驗證方式有點麻煩,不過一張只要台幣不到三百的憑證,這一點小麻煩也就不算甚麼了。

問題整理

至於安裝ADFS的步驟與條件這邊就不多加敘述,微軟TechNet上有提供的部署的指南,要做LAB的人可以參考。

重點在於安裝之後,雖然我依照文件將ADFS所需要的角色與設定都完成,Office 365也進行了帳號的同步。

但是在Portal 網站自動的轉換為驗證的登入網頁時卻跳出了錯誤。

image

一如往常的微軟所提供的錯誤訊息讓人看不太懂,只靠上面的錯誤訊息我真的無法得知錯誤原因為何,我嘗試了重開服務,檢查Log不過問題都還是在。

而在問題處理的同時,我發現了一篇文章,其中的內容是測試ADFS的登入驗證功能,從「https://adfsname.domain.com/adfs/ls/IdpInitiatedSignon.aspx」這個網頁測試。

image

跟第一張圖片的狀況不同,新的網頁並沒有跳出錯誤訊息而且也多了登入的選項,就當我滿心歡喜的登入後卻又出現了更多的問題。

image

雖然可以登入,但是卻沒有轉跳到Office 365的Portal網頁,問題越來越多,我也處裡的一個頭兩個大。

最後只好求助於微軟工程師,而下一篇將說明我和微軟工程師一同處理的過程。

 

== 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Loading