用户名:mxy00000 文章数:86 评论数:5
访问量:9511:1696:938:4 注册日期:2012-01-18
从Exchange 通往Office 365系列(二十四)配置单点登录(SSO) 不好意思,因为文档的关系,这篇文章和第二十三篇的顺序搞反了,应该先配置好单点登录,在过程中安装好组件后才能在发布Web应用程序时看到Office 365的选项
第二十三篇地址如下:http://mxyit.blog.51cto.com/4308871/1563849
正确顺序是请先阅读本篇,然后再来看第二十三篇
好了,下边来看如何来配置单点登录,首先来解释下什么是单点登录吧,单点登录其实是目前比较流行的企业业务整合的一种解决方案,通过配置单点登录用户只需要登录一次就可以访问所有相互信任的应用系统。比较典型的像是域平台与企业OA等业务系统的整合,即使不是SharePoint开发的OA系统,也可以通过其他方向与AD进行整合,使用户用域账户登陆系统之后再登陆这些系统时不需要经过另外的身份验证,也就是仅登陆一次,就可以利用这些信息在其他系统里直接进行身份验证,这就是单点登录了。
在其他领域,比较常见的是QQ,只要登录QQ后,在登录腾讯的其他服务同样不再需要输入账户密码,这也是单点登录的一种手段,但是实现的方法就和AD平台的不一样了。这个不是我们讨论的重点,来看一下如何实现Office 365的单点登录吧
需要的工具可以在这里下载:
http://pan.baidu.com/s/1jGDqHwE
1.首先登录到ADFS服务器上,安装Microsoft Online Services登录助手
2.安装很简单,直接就完成了
3.接下来安装Powershell for Windows Azure AD,因为之后需要连接到Office 365中,进行转换域的操作
4.下一步
5.下一步
6.点击安装
7.安装完成
8.打开Powershell for Windows Azure AD,输入connect-MsolService连接到Azure AD
可能会提示有新版本,这个不影响后边的操作
9.输入Office 365凭证
10.输入Get-MsolDomain查看现在绑定的域名
11.输入Set-MsolADFSContext Computer adfs.contoso.com连接到ADFS服务器
12.输入Convert-MsolDomainToFederated DomainName mxyo365.cn将标准域转换为联合域
13.转换成功
14.登陆Office 365管理中心,查看域可以看到该域已经被设置为单点登录域
15.打开Office 365登陆页面
16.输入账户信息,之后按tab键切换,或者把鼠标放入密码框中
17.这时候会自动进行重定向,连回到ADFS进行身份验证
18.输入账户信息,因为是在外网测试的,所以需要输入账户密码
19.登录完成
20.可以将ADFS的域名加入到本地Intranet中
自动化运维工具puppet的使用 规划:
node1.9527du.com(192.168.60.22) 为 puppet master 端
node2.9527du.com(192.168.60.128) 为 puppet agent 端
node3.9527du.com(192.168.60.134) 为 puppet agent 端
目的:
为node2.9527du.com节点安装LAMP平台,安装完成之后,使用kick机制升级该节点bash的程序包;
为node3.9527du.com节点安装MySQL数据库服务。
该实验的模块如下图:
一、因为 puppet 工作在:master/agent 模型。各节点之间的通讯是基于主机名称的。所以,要使用到DNS地址解析服务器。
这里为了方便,使用hosts文件来解析主机名。
1、在主节点配置好hosts文件。
[root@node1~]#cat/etc/hosts 192.168.60.22node1.9527du.comnode1 192.168.60.128node2.9527du.comnode2 192.168.60.134node3.9527du.comnode3 |
2、复制该hosts文件到另外两个节点。
[root@node1~]#scp-p/etc/hosts192.168.60.128:/etc/ [root@node1~]#scp-p/etc/hosts192.168.60.134:/etc/ |
3、在分布式系统应用中首先要保证各节点的时间同步。
[root@node1~]#hostname;date;sshnode2.9527du.com'hostname;date';sshnode3.9527du.com'hostname;date' node1.9527du.com SunOct1223:12:20CST2014 node2.9527du.com SunOct1223:12:27CST2014 node3.9527du.com SunOct1223:12:02CST2014 |
二、puppet master 端的安装配置
1、所需要安装的程序包:
[root@node1puppet]#rpm-qa|grep-e"puppet"-e"facter" facter-1.6.18-3.el6.x86_64 puppet-2.7.25-1.el6.noarch----->puppetagent端程序包 puppet-server-2.7.25-1.el6.noarch----->puppetmaster端程序包 |
说明:
当puppet agent端向puppet master 端请求 katalog 文件时,会发送sends:节点名称node names和facts.
而facts就是puppet agent所在主机的一些信息。如:
[root@node1puppet]#facter|grep-e'lsbdistdescription'-e"osfamily" lsbdistdescription=>CentOSrelease6.5(Final) osfamily=>RedHat |
说明:
puppet master 也就是根据agent发送过来的这些信息来。选择安装程序包使用的工具的。
facter-1.6.18-3.el6.x86_64 就是收集这些信息的。
2、让 puppet master 端,运行在前台,并详细显示初始化时候信息,观察puppet master工作是否OK?
[root@node1~]#puppetmaster-v--no-daemonize info:CreatinganewSSLkey
订阅:
博文评论 (Atom)
|
没有评论:
发表评论