通过TMG发布Office365的ADFS外网访问

通过TMG发布Office365的ADFS外网访问

TMG公布365办公室ADFS服务项目

前面我们详细介绍了office365的协同认证设备，活动目录的选择，角色的分配等等。今天，我们将详细介绍如何根据TMG将office365的ADFS服务项目发布到外网地址，让您在Office365的门户网页上立即使用本地ActiveDirectort客户认证和管理方法。其实有两种公布方式。1.立即宣布ADFS服务项目的匹配端口号(80，443)。2.宣布ADFS服务器代理的80，443个端口。实际上，第二种方法是由微软公司提出的，从安全性的角度强烈推荐。今天详细介绍第一种方法，马上根据TMG公布Office365服务项目的80和443端口；

关于ADFS服务器代理的安装和配置，您在上一篇文章中已经详细介绍过了。请访问详细地址:

http://gaowenlong.blog.51cto.com/451336/1605502

首先，ADFS服务项目网络服务器的内部详细地址是10.10.1.10。

然后根据tmg，我们必须将adfs的80和443端口发布到外网地址；

打开TMG管理方法控制面板-服务器防火墙对策-新建-非web服务器协议发布标准。

发布名称-发布adfs协议

office365ADFS服务项目web服务器内部详细地址:10.10.1.10

协议类型-每个人都选择新的协议。

在定义了协议的名称之后，每个人选择新创建的端口号-然后是协议类型-TCP-orientation-inbound-端口号-80，443。

选择相同的TCP-inbound-443

则可以使用外部详细地址套接字。

大家公布了office365ADFS服务项目的两个标准。事实上，只有匹配的https端口号才能发布。

公告后，你还必须添加一个在iternalsoft.com的域名记录(供外界分析和浏览)。

Adfs.iternalsoft.com公布的Ip详细地址偏向外网地址

然后我们将在外部网络上进行测试和分析，并适当地返回分析的详细地址。

为了更加确定，我们可以telnetadfs.iternalsoft.com的端口80和443。

大家在外网进行测试和浏览。

跳跃

提醒资格证不会被信任——点击打开网站。

输入合理的客户和登录密码-登录。

成功着陆。