Мы небольшая компания с 22 сотрудниками в офисе.
В прошлом у нас было много проблем с электронной почтой, поэтому я решил перейти на Google Apps для бизнеса. Это идеальное решение для нас, за исключением одного: мне нужно иметь возможность контролировать доступ к почтовым ящикам. Только пользователи внутри офиса, прошедшие аутентификацию в AD, или пользователи, аутентифицированные в нашей VPN, могут подключаться к Gmail.
Из того, что я прочитал, можно использовать решение SSO (Single Sign On), предоставляемое Google, но у меня возникают некоторые проблемы с поиском согласованной информации о нем.
Прежде всего, наша инфраструктура:
Вот и все на нашей стороне.
На стороне Google Apps у меня есть одна учетная запись и 03 домена, которые мои пользователи используют для входа в систему. В основном домене есть большинство пользователей, но есть несколько человек, которые входят в систему, используя один из поддоменов. У меня 03 домена, потому что я запускаю почту для 03 компаний и хочу, чтобы все они находились в одной панели управления.
Что ж, я нашел несколько руководств в Интернете, но ни одно из них не касается части установки AD FS.
Я где-то читал, что мне нужно загрузить AD FS 2.0 прямо с Microsoft.com, потому что тот, который поставлялся с Windows Server, был старой версией.
Я загрузил его (adfsSetup.exe) и попытался установить, но получил сообщение об ошибке, в котором говорилось, что мне нужен Windows Server 2008 Sp2 для этой программы. Мой Windows Server 2008 - это R2.
Мне действительно нужна помощь, это очень важно, я не хочу платить 1000 долларов за решение единого входа, когда у меня настроена AD.
Может кто-нибудь указать мне правильное направление? Где я могу найти установку AD FS 2.0, совместимую с R2, было бы хорошим началом, или та, которая поставляется с r2, уже является версией 2.0.
После первоначальной настройки в Интернете есть несколько руководств по части Google Apps. Кажется, это действительно просто.
Я также попытался добавить роль AD FS, но есть несколько вариантов, которые я не знаю, что означает, и я не смог найти в Интернете руководство, посвященное этому.
У меня нет большого опыта работы с Windows Server, но у меня есть компания, которая сертифицирована и предоставляет нам поддержку. Я могу попросить их о помощи в более поздней настройке, но я не думаю, что ADFS - это очень распространенная вещь, с которой приходится иметь дело.
Пошаговое руководство: http://technet.microsoft.com/en-us/library/dd807096%28v=ws.10%29.aspx Скачать: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=10909
Убедитесь, что вы скачали эту версию RTW \ W2K8R2 \ amd64 \ AdfsSetup.exe
Я загрузил его (adfsSetup.exe) и попытался установить, но получил сообщение об ошибке, в котором говорилось, что мне нужен Windows Server 2008 Sp2 для этой программы. Мой Windows Server 2008 - это R2.
Мне кажется, вы пытались установить не ту версию, так как W2k8 SP2 не равен W2k8 R2! Также R2 доступен только в 64-битной версии.
Дополнительно вы можете прочитать на этом сайте: http://www.appdelivery.com/index.php?option=com_content&view=article&id=78:adfs-20-with-google-apps&catid=52:cloud-computing&Itemid=69.
Я читал там, что SSO возможен только для приложений, доступных через браузер. Не знаю, правда ли это, но это может быть проблемой, если вы используете MS Outlook.