我们是一个在办公室里有22个人的小公司。
过去,我们在电子邮件方面遇到了很多问题,因此我决定改用Google Apps for Business。 这是我们的完美解决scheme,除了一件事情:我需要能够控制对邮箱的访问。 只有办公室内的用户,通过身份validation的用户或通过身份validation的用户才能连接到Gmail。
从我读过的内容可以使用Google提供的SSO(单点login)解决scheme – 但是我在查找一致的信息方面遇到了一些麻烦。
首先,我们的基础设施:
这就是我们的一面。
在Google Apps方面,我有一个帐户和03个用户用于login的域。主域拥有大部分用户,但是有几个用户使用其中一个子域login。 我有一个03域名,因为我为03公司运行邮件,并希望所有人都在同一个控制面板。
好吧,我在网上find了一些指南,但是没有一篇介绍AD FS的安装部分。
我读过某处需要直接从Microsoft.com下载AD FS 2.0的原因,因为Windows Server附带的版本是旧版本。
我下载了它(adfsSetup.exe),并试图安装,但有一个错误,说我需要一个Windows Server 2008的Sp2的程序。 我的Windows Server 2008是R2。
我真的需要一些帮助,这是非常重要的,我不想为一个SSO解决scheme支付1000美元,当我有一个AD设置。
有人可以指出我正确的方向吗? 我在哪里可以find与R2兼容的AD FS 2.0设置将是一个很好的开始,或者与r2一起使用的是2.0版本。
初始设置后,互联网上有一些关于Google Apps部分的指南。 这似乎很容易。
我也尝试添加AD FS的angular色,但有一堆选项,我不知道什么手段,我没有find任何指导,在互联网上覆盖。
我没有很多与Windows Server的经验,但我有一个公司authentication,并提供我们的支持。 我可以在后面的设置中请求他们的帮助,但是我不认为ADFS是一个很常见的事情来处理。
一步一步的指导: http : //technet.microsoft.com/en-us/library/dd807096%28v=ws.10%29.aspx下载: http : //www.microsoft.com/download/en/details。 ASPX?displaylang = EN&ID = 10909
确保你下载了这个版本的RTW \ W2K8R2 \ amd64 \ AdfsSetup.exe
我下载了它(adfsSetup.exe),并试图安装,但有一个错误,说我需要一个Windows Server 2008的Sp2的程序。 我的Windows Server 2008是R2。
在我看来你试图安装错误的版本,因为W2K8 SP2不等于W2K8 R2! 另外R2只能用于64位。
此外,您可以阅读本网站: http : //www.appdelivery.com/index.php?option=com_content&view=article&id= 78: adfs-20-with-google-apps&catid= 52: cloud-computing&Itemid=69
我在那里读到,SSO只适用于通过浏览器访问的应用程序。 不知道这是否属实,但如果您使用的是MS Outlook,可能会出现问题。