我正在使用activesync来同步交换电子邮件,其中使用基本身份验证进行身份验证。我想知道是否可以使用单点登录解决方案的activesync?
答案 0 :(得分:0)
我假设使用SSO,您希望实现一种方式,用户可以在那里使用移动电话,而无需在每次更改活动目录中的密码时调整密码。这样做的解决方案是使用" certificate-based authentication for Exchange ActiveSync"。通过该方法,内部CA将为用户创建证书,该证书可在移动设备上用于针对Exchange环境验证ActiveSync会话。只要证书有效,用户就可以在移动设备上使用该证书而不是密码。
请注意,这需要IT部门(对于大多数客户)更高的工作负载,因此大多数人开始使用MDM环境,该环境几乎可以自动将这些证书推送到已注册的设备。例如AirWatch就可以做到这一点(但可能还有其他的,但我只能说AirWatch,因为有6个客户使用它)。
另外还有一个建议我们如何构建它:我们在Exchange环境中添加了额外的IP,然后配置了一个额外的ActiveSync端,并对证书进行了身份验证。然后我们可以测试整个解决方案,然后切换一个用户。但如果你没有那么多用户,你可能会考虑一个大爆炸"迁移。
答案 1 :(得分:0)
在ActiveSync上实施SSO的唯一方法是使用基于证书的身份验证。 ActiveSync不支持身份联合,因此没有SAML,OAuth,......设置内部CA并不复杂,特别是如果您使用Microsoft的CA:ADCS。只需按照BastianW链接中的说明操作即可。 然后,您需要一个企业移动管理工具,如AirWatch,MobileIron,...,以便与您的CA集成,并将证书无缝地分发给您的用户。
答案 2 :(得分:0)
通过BasicAuth进行简单的activesync并不是真正的“方式”。
例如:Airwatch正在使用“移动电子邮件管理”,其作用类似于您的网络。以这种方式工作,您可以通过AD / LDAP等使用SSO ......
我强烈建议这样做。