AD & ADFS 小白级部署/配置/验证全程详解

原创 已于 2024-05-30 10:00:09 修改 · 2.8k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #azure #经验分享

于 2023-12-07 16:16:12 首次发布

1. 先决条件

AD 部署先决条件

  • Windows Server 2016 或以上;
  • 服务器IP固定;

ADFS 部署先决条件

  • ADFS 服务账户:可以用AD中普通的域账户也可以用AD的组托管服务账户;
  • ADFS证书:ADFS HTTPS登录页面依赖该证书,另外Token签名和加密也依赖该证书……。
  • ADFS数据库:可以使用windows内部数据库或者SQL Sever(强调性能及可用性则使用SQL Sever)

1.1 ADFS 证书

1.1.1 cer 证书

测试环境下ADFS证书可以使用自签证书,生成PowerShell脚本如下:

--生成自签证书:有效期50年;{
   
   domain}:域名;
$cert = New-SelfSignedCertificate -DnsName "{domain}" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature -NotAfter (Get-Date).AddYears(50)

--列出存储在当前用户的个人证书存储区域中的所有证书
Get-ChildItem -Path Cert:\CurrentUser\My

--导出cer证书:{
   
   Thumbprint}:证书对应的指纹;
$certPath = "Cert:\CurrentUser\My\{Thumbprint}"
Export-Certificate -Cert $certPath -FilePath "{dir}/{fileName}.cer"

在这里插入图片描述

1.1.2 pfx 证书

由于在ADFS的配置过程要要求使用 pfx 证书,因此需要将cer 证书转为 pfx 证书;


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
第六章【ADFS集成Exchang实现OWA\ECP单点登录SSO】验证AD联合身份验证ADFS)是否配置成功

				
			

			

				

					liuzhenhe1988的专栏
				

				

					09-02
					
					1356
					
				

			

		

		

			
				
ADFS集成Exchang实现OWA\ECP单点登录SSO】验证AD联合身份验证ADFS)是否配置成功

			
		

	



                

            
              



	

		

			

				
					
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS

				
			

			

				

					liuzhenhe1988的专栏
				

				

					09-02
					
					1734
					
				

			

		

		

			
				
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS

			
		

	



              


  
  
              

                


	

		

			

				
					
部署ADFS联合服务器

				
			

			

				

					qq_24550639的博客
				

				

					09-04
					
					1923
					
				

			

		

		

			
				
把计算机加入域
在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。
如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道)
为ADFS注册SSL证书
证书=公钥+私钥
在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...

			
		

	





	

		

			

				
					
安装配置ADFS代理服务器.pdf

				
			

			

				

					07-23
				

			

		

		

			
				
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用

			
		

	



		

			
		



	

		

			

				
					
使用winserver2019_st搭建和配置adadfs服务器

				
			

			

				

					07-08
				

			

		

		

			
				
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置

			
		

	





	

		

			

				
					
Dynamics 365配置ADFS

				
			

			

				

					tantu666的博客
				

				

					12-29
					
					2122
					
				

			

		

		

			
				
Dynamics 365配置ADFS

			
		

	





	

		

			

				
					
部署ADFS高可用环境并集成Office365之ADFS安装部署(二)

				
			

			

				

					weixin_33716557的博客
				

				

					05-07
					
					982
					
				

			

		

		

			
				
此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。主机名和IP地址角色主机名IP地址心跳IP掩码ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADFSADFS02192.168.11.12192.168.12.2255.255.255.0NLB地址ADFS.wuxiax.com192....

			
		

	





	

		

			

          精选资源
				
					
ADFS 2019/2016/2012r2的MFA

				
			

			

				

					01-27
				

			

		

		

			
				
Multi-Factor Authentication for Microsoft ADFS 2019/2016/2012r2 (with biometric authentication) This project can help you to implement multi-factor authentication without requiring any additional ...

			
		

	





	

		

			

				
					
12、深入探索Azure ADADFS的解决方案部署

					
最新发布

				
			

			

				

					pz890123456的博客
				

				

					07-31
					
					129
					
				

			

		

		

			
				
本文深入探讨了Azure ADADFS的解决方案部署,涵盖了ADFS农场的安装与配置、Web应用程序代理的设置、演示应用程序的安装与调整、云应用程序的订阅以及Azure ADADFS认证机制的详细配置。通过这些步骤,为企业构建了一个安全高效的身份验证和访问管理体系,提升了信息保护能力。

			
		

	





	

		

			

				
					
Windows Server 2016 安装及配置 ADFS 4.0

				
			

			

				

					weixin_34187822的博客
				

				

					04-27
					
					1484
					
				

			

		

		

			
				
Windows Server 2016 安装及配置 ADFS 4.0ADFS(Active Directory Federation Services),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授...

			
		

	





	

		

			

				
					
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置

				
			

			

				

					山猫的博客
				

				

					01-10
					
					2659
					
				

			

		

		

			
				
服务部署系列手册--01-AD域服务安装及新林安装配置

服务部署系列手册--02-ADFS3.0单点登录服务安装及配置

上篇讲了背景和目的了,这里就不说了,直接开始吧


02-ADFS单点登录服务安装及配置



	安装步骤
	

	安装ADFS服务
	

			
			
			服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可;
			
		
			
			...

			
		

	





	

		

			

				
					
AD FS部署指南.pdf

				
			

			

				

					07-13
				

			

		

		

			
				
AD FS MVC 开发应用采用SSO 单点登录应用集成配置

			
		

	





	

		

			

				
					
ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系

				
			

			

				

					
				

				

					07-27
					
					426
					
				

			

		

		

			
				
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。

我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。
一 .配置应用程序

建立 ASP.NET...

			
		

	





	

		

			

				
					
AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS

				
			

			

				

					段传涛  的专栏
				

				

					07-14
					
					7408
					
				

			

		

		

			
				
图文说明 SharePoint 2013 配置AD FS

前提是已经安装成功AD FS服务,下面开始配置:






为信赖方配置 AD FS





使用有管理员权限的帐号。

在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。

在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。

			
		

	





	

		

			

				
					
AD 实现多 DC + 多 ADFS 高可用部署

				
			

			

				

					Dexter's Laboratory
				

				

					05-17
					
					3075
					
				

			

		

		

			
				
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。

			
		

	





	

		

			

				
					
Dynamics CRM安装教程五:ADFS安装配置

				
			

			

				

					bzpfly的博客
				

				

					08-18
					
					1068
					
				

			

		

		

			
				
ADFS即联合身份认证是一种更加安全的身份验证方式下面开始进行ADFS打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步

默认,下一步

继续,下一步

继续,安装

等待安装完成

安装完成

下面开始进行ADFS配置,点开服务器管理器上面的小旗子,点击下面的

默认,下一步

检测出账号后,默认下一步

...

			
		

	





	

		

			

				
					
Salesforce ADFS SSO 配置

				
			

			

				

					zhang44429824的博客
				

				

					05-23
					
					503
					
				

			

		

		

			
				
1.set up 中 Certificate and Key Management创建认证。2.setup中Single Sign-On Settings新建SSO,输入必填。

			
		

	





	

		

			

				
					
ad文件服务器部署,AD 集成 – 配置 ADFS 登陆 - Seafile 服务器用户手册

				
			

			

				

					weixin_30015183的博客
				

				

					08-10
					
					1043
					
				

			

		

		

			
				
要求要想使用 ADFS 登陆到 Seafile,需要以下组件:1、安装了 ADFS 的windows服务器。安装 ADFS 和相关配置详情请参考 本文。2、对于 ADFS 服务器的SSL有效证书,在这里我们使用 adfs-server.adfs.com 作为域名示例。3、对于 seafile 服务器的SSL有效证书,在这里我们使用 demo.seafile.com 作为域名示例。准备证书文件1、S...

			
		

	





	

		

			

				
					
部署ADFS高可用环境并集成Office365之ADFS高可用等配置(三)

				
			

			

				

					weixin_34037977的博客
				

				

					05-07
					
					831
					
				

			

		

		

			
				
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			
			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
BossFriday

			
原创不易,请给作者打赏或点赞!

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值