ADFS即聯合身份認證是一種更加安全的身份驗證方式
下面開始進行ADFS
打開服務器管理器,到添加角色和功能向導下一步到下面界面勾選Active Directory 聯合身份認證服務,下一步
默認,下一步
繼續,下一步
繼續,安裝
等待安裝完成
安裝完成
下面開始進行ADFS的配置,點開服務器管理器上面的小旗子,點擊下面的
默認,下一步
檢測出賬號后,默認下一步
指定服務器屬性,這里需要導入我們之前創建的證書,該證書需要從綁定了證書的IIS里面導出來。
到出證書的步驟:打開CRM服務器的IIS,切到證書界面,選擇我們要導出的證書后在右邊菜單選擇導出
點擊…后給導出證書取一個名字並設定好導出路徑,這個路徑也要記住,一會兒回用到。
之后為導出證書設置密碼后確定把證書導出來
導出后的證書
之后將該證書拷貝到ADFS的服務器中接着上一步進行導入,把之前導出的證書導進去
輸入剛才導出證書的時候設定的密碼
填寫聯合身份驗證服務名稱和聯合身份認證服務顯示名(在登錄界面顯示),下一步
等待一段時間后,點擊選擇后,查找到管理員賬號
輸入密碼后下一步
默認,下一步
默認,下一步
默認,配置
等待安裝完成
安裝完成
安裝完成后再瀏覽器輸入一下網址:https://adfs.你的域名.com/federationmetadata/2007-06/federationmetadata.xml,紅色部分是你創建的域,用你創建的域替換后再訪問。
全是亂碼,這個時候要打開設置兼容性視圖就可以看到標准的XML了
出現下面頁面表示ADFS安裝成功
至此ADFS安裝以及配置完成