ADFS2016和ADFS代理的安装与配置

最新推荐文章于 2025-05-20 18:13:57 发布
最新推荐文章于 2025-05-20 18:13:57 发布
阅读量2.5k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/imust2008/p/11229381.html
本文详细介绍了ADFS2016的安装过程和ADFS代理的配置步骤,强调了安装ADFS时需要注意的事项,如服务器不要与ADDS在同一台机器上,必须使用公共SSL证书等。同时,还提到了ADFS代理的部署要点,如与ADFS服务器分开,代理服务器不需要加域但需能访问ADFS,并提供了相关的教程链接以供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,ADFS安装教程

注意事项:

1,ADFS依赖域环境,即Active Directory Domain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。

2,ADFS所在服务器需要加入域中!否则ADFS无法与AD通信。

3,必须使用SSL证书,且为公共证书,不然外网访问有信任问题!证书可以使用泛域名证书,例如"*.mycompany.com",这时ADFS的服务名称(Federation Service Name)可以定义为adfs.mycompany.com或者sso.mycompany.com等等,且子域名可以正常解析(内网DNS去配置解析)。 如果使用“sso.mycompany.com”子域名SSL证书,ADFS的服务名称(Federation Service Name)必须一致,即“sso.mycompany.com”!

4,安装并配置完毕后,进行内网测试(因为是内网DNS) https://sso.mycompany.com/adfs/ls/idpinitiatedSignOn.aspx

如果无法访问,使用powershell,

--查看是否启用

_>(Get-AdfsProperties).EnableIdPInitiatedSignonPage

如果返回“false”,进行启用

_>Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

 

教程链接(

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows Server 2016 安装配置 ADFS 4.0
weixin_34187822的博客
04-27 1441
Windows Server 2016 安装配置 ADFS 4.0ADFS(Active Directory Federation Services),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授...
ADFS 2.0 配置简介 PartⅠ – 安装ADFS
07-27 382
Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。 一些术语 Active Directory (AD)活动目录,以目录的形式...
使用winserver2019_st搭建配置ADADFS服务器教程:企业级身份验证的解决方案
最新发布
gitblog_06784的博客
05-20 1070
使用winserver2019_st搭建配置ADADFS服务器教程:企业级身份验证的解决方案 【下载地址】使用winserver2019_st搭建配置ADADFS服务器教程 本教程深入浅出地讲解了如何利用winserver2019_st版本搭建配置Active Directory(AD)域控制器及Active ...
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
ADFS项目安装使用指南
gitblog_00040的博客
08-07 575
ADFS项目安装使用指南 目录结构及介绍 在克隆或下载了ADFS项目之后,你会看到以下主要目录结构: 根目录 根目录包含了项目的主要组成部分,包括源代码、测试脚本以及文档。 src/ 源代码存放目录,其中可能包含多个子模块或者包,具体取决于项目的设计。 main/java/ Java源代码存放目录。这里将找到所有实现功能的核心类接口。 test/java/ 单元测试代码存放目录,确保代码的质量...
部署ADFS高可用环境并集成Office365之ADFS安装部署(二)
weixin_33716557的博客
05-07 955
此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。主机名IP地址角色主机名IP地址心跳IP掩码ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADFSADFS02192.168.11.12192.168.12.2255.255.255.0NLB地址ADFS.wuxiax.com192....
安装配置ADFS代理服务器
weixin_42665496的博客
07-23 868
条件: Ø 运行Windows 2012R2及以上版本的服务器 Ø 服务器至少安装了一个适配器,并且可以访问内外放,ADFS服务器正常通信。 Ø 如果又两个适配器,则需要一内一外。 1、 打开服务器管理器,选择安装角色功能,然后选择基于角色功能的安装,然后点击下一步 2、 选择远程访问,然后点击下一步 3、 选择Web程序代理,然后点击下一步 4、 点击安装 5、 安装完成之后点击打开Web 应用代理的连接 6、 点击下一步 7、 输入ADFS省份验证服务名称,然后输入账户
WAP 非443端口的ADFS如何配置Web应用程序代理
Vic的博客
01-22 1431
安装好了Web应用程序代理服务,就需要进行配置来链接ADFS,打开远程访问管理控制台,需要运行配置向导 填写好相应的信息后,到最后一步会提示无法连接到远程服务器,或者是not found 因为窗口里只让填了ADFS的名字,那他的端口肯定是默认443了,而我的ADFS用的是非443端口,肯定是无法连接了 在安装过程中会看到下面这行命令,通过查询命令查到了这篇Docs,里面说明了带端口参数的写法 首先在powershell里执行如下指令,会弹出.
部署ADFS联合服务器场
qq_24550639的博客
09-04 1881
把计算机加入域 在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。 如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道) 为ADFS注册SSL证书 证书=公钥+私钥 在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...
服务部署系列手册--02-ADFS3.0单点登录服务安装配置
山猫的博客
01-10 2581
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装配置 上篇讲了背景目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色功能】即可; ...
使用winserver2019_st搭建配置adadfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
关于部署基于Office 365的ADFS的进一步探讨
accado的博客
07-20 3661
本文分两个部分探讨 一:是否有必要部署ADFS服务器 二:怎样快速部署ADFS 众所周知,ADFS是全称是活动目录联合认证服务,主要是用于做单点登录联合认证的,在实施Office 365项目的时候往往会因为ADFS本身的复杂性(需要公网证书,需要至少2台/考虑高可用4台服务器,需要复杂的配置),让人由爱生恨! 好在产品组体恤民情,在最新版本的目录同步工具A
AD & ADFS 小白级部署/配置/验证全程详解
bossfriday - 个人博客
12-07 2494
AD 及 ADFS 小白级部署、配置、验证全教程
NLB(网络负载平衡)+ADFS场高可用性安装
tantu666的博客
12-28 1063
NLB(网络负载平衡)+ADFS场高可用性安装
多林环境中的ADFS
weixin_30852367的博客
07-31 304
公司有两个或更多Active Directory林,但是只有一个ADFS,如何让ADFS支持多个域林呢?(一个ADFS只能部署在一个域中,不能跨域) 答案是:在部署ADFS的林所有其他林之间建立双向信任! 那么如何建立域的双向信任?如何配置ADFS? 登陆账号怎么输入? 转载于:https://www.cnblogs.com/imust2008/p/11273736.html...
AD 实现多 DC + 多 ADFS 高可用部署
Dexter's Laboratory
05-17 2644
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
第七章【ADFS集成Exchang实现OWA\ECP单点登录SSO】ADFS服务器对Exchange的配置***(本栏目重点)
liuzhenhe1988的专栏
09-02 733
ADFS集成Exchang实现OWA\ECP单点登录SSO】ADFS服务器对Exchange的配置***(本栏目重点)
ad域 禁用账号_如何配置ADFS使域账号可以登陆多个AWS账户
weixin_39568653的博客
12-05 395
PS:文章一般都会先首发于我的个人Blog上:如何配置ADFS使域账号可以登陆多个AWS账户 · TonghuaRoot's BloG. ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言在这篇文章中,我将以中国区AWS为例,向大家介绍如何配置ADFS,使其可以登陆多个AWS账号,以此来简化日常多账号的身份管理及访问控制。这篇文章的定位为对活动目录有一个简单了解的同学,当然即使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值