本文為系列第三章,主要講下ADFS3.0的安裝和配置。本文和前面的文章是一個系列,因此有些地方是有前后關聯,比如本文中使用的通配符證書就是第二篇講解的,因此需要連貫的進行閱讀。
全文目錄如下:
實戰:ADFS3.0單點登錄系列-自定義ADFS樣式
實戰:ADFS3.0單點登錄系列-問題匯總
一 ADFS3.0安裝
1.打開“添加角色和功能安裝向導”,並選擇Active Directory Federation Services,其他都默認,完成安裝。
2.等待安裝完成,點擊“在此服務器上配置聯合身份認證服務”,開始ADFS3.0的配置。
二 ADFS3.0配置
1.配置向導,選擇”在聯合服務器場中創建第一個聯合服務器“
2.配置賬戶用於連接域,注意,該賬戶需具有域管理員權限
3.指定服務屬性,證書選擇上一篇中創建並導入到“個人”中的通配符證書,名稱修改一下,這里我修改為sts.domain.com的形式,聯合服務器名稱這里可以隨意填寫,后面會介紹如何對其進行修改。
4.指定服務賬戶,選擇使用現有賬戶
5.配置數據庫,這里有兩個選項,一個是WID,即內置數據庫或獨立的SQL數據庫,關於這兩者的區別,簡單描述就是前者適用於測試環境或實驗室環境。后者用於生產。我這里選擇WID來進行配置存儲。
6.等待配置完成
三.驗證是否成功安裝配置
有兩種方法可以驗證
- 打開瀏覽器窗口,在地址欄中鍵入聯合身份驗證服務名稱,然后,在該名稱的后面附加 federationmetadata/2007-06/federationmetadata.xml,以瀏覽到聯合身份驗證服務元數據終結點。例如:
https://fs.contoso.com/federationmetadata/2007-06/federationmetadata.xml
你應該會看到聯合服務器元數據。 如果你尚未將 SSL 證書的根 CA 證書導入到客戶端計算機上由本地計算機信任的根證書存儲中,則可能會看到 SSL 錯誤或警告。
2.也可以瀏覽到 AD FS 登錄頁(聯合身份驗證服務名稱后接 adfs/ls/idpinitiatedsignon.htm)。例如:
https://fs.contoso.com/adfs/ls/idpinitiatedsignon.htm
這樣便會顯示 AD FS 登錄頁,你可以在其中使用域管理員憑據登錄。
例如,使用第二種方式進行驗證
如果出現上述界面,說明整個ADFS3.0的安裝和配置是成功的。
補充說明,由於ADFS3.0不能使用IP進行訪問(嘗試未成功),只能使用域名訪問,因此需要我們在域控制器的DNS管理器上進行配置,具體如何配置這里就不贅述了,簡單來說就是新建區域,新建A記錄。
原文鏈接:http://www.cnblogs.com/hudun/p/5915960.html