Active Directory Federation Service 也即聯盟身份認證服務是微軟的單點登錄解決方案 (SSO),配置步驟相當多,中文資料也比較少,寫在這里希望對后來人有所幫助,語言使用的是中文系統,實際上使用英文可能部署起來更容易些,因為感覺翻譯不是很好。
-
一些術語
- Active Directory (AD) 活動目錄,以目錄的形式抽象管理服務器上的資源、用戶、計算機等等,Windows Server 自帶。
-
Domain 計算機域,是比工作組更優秀的一種組織企業內部計算機的方式。不同於工作組,域以域用戶為認證憑據,而不是計算機本身,而且域並不要求所有計算機在同一個局域網內。
-
開工
- 計算機安裝Windows Server 系統(2003 以上),配置好管理員密碼。
-
安裝AD域服務和DNS服務
-
配置計算機域。
- 最終在Active Directory Domain控制台看到如下
-
配置固定IP,以及DNS服務器設置為自身
-
現在就可以配置ADFS了,在這之前最后做點准備工作
-
ADFS服務需要一個SSL證書,這里不想多說證書怎么申請,因為這不是重點,我找到一個比較方便的方法是安裝證書服務CA,使用它默認生成的即可。
- 安裝好后還需要配置一下
-
終於可以安裝ADFS了,必要條件充足
- 配置ADFS
-
大功告成
-
