之前安裝ADFS的時候遇到了很多的問題。在網絡上搜索也沒有找到多少答案。通過兩個星期的不停琢磨,終於完美地解決了所有問題。搭建了所有ADFS服務器。ADFS 2.0是為在企業之外來驗證用戶域帳號的一個解決方案。分成兩塊。一個是ADFS Server, 一個是ADFS Proxy。ADFS Server必須得是在域中的服務器。ADFS Proxy可以是域中的服務器也可以是非域的服務器,其實正確的做法是將其設置成非域的服務器。因為ADFS Proxy是為了直接面對互聯網的,不能將域也放到該服務器上。所以ADFS Proxy所在的服務器須是非域的服務器。
創建好一個對外的證書,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,那么就創建好一個名為proxy.abc.com的證書,並得到合法的簽名。
安裝ADFS Server
到微軟官網得到AdfsSetupR2.exe安裝包。到一台已加入域的服務器上安裝。安裝中要指定前面創建好的證書。其他都照默認安裝就行。
之后配置一個Relying party, 用這個參數:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,
安裝ADFS Proxy
還是用那個安裝包,到一台非域的服務器上安裝。這個服務器要綁定一個對外的IP,這個IP要對應proxy.abc.com這個域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 這樣就能安裝成功。
Server 2008 R2上卸載ADFS2.0, 除了運行ADFS的卸載程序之外,還須把ADFS Server上的 ADFS的IIS目錄都刪除。