本文详细介绍了如何在DNS正向解析器中添加A记录指向ADFS服务器,完成ADFS服务及代理的安装配置过程,包括证书导入、IIS配置、ADFS控制台设置等关键步骤。
在DNS正向解析器添加一条A记录
指向我们内部的ADFS服务器地址
在服务管理器中添加角色和功能
选择本地添加
选择本地服务器
选择ADFS
同时添加所需的功能
选择ADFS服务
选择所需的功能
显示摘要,并点击安装
导入我们之前公网申请的证书
选择证书
输入密码
选择证书存放位置
证书导入摘要
证书导入成功
打开IIS管理器,选择默认站点,点击绑定
点击添加
配置为https模式,并选择我们刚导入的证书
启动ADFS控制台,并点击配置向导
选择建立一个新的认证服务
选择独立的认证服务
确认证书正确
显示ADFS配置摘要
配置成功
再次打开ADFS界面
登陆我们需要安装ADFS proxy的服务器
同样在服务管理器中添加功能和角色
添加ADFS角色
取消Federation Service勾,并勾选Federation Service Proxy
显示安装摘要,并点击安装
同样,导入我们公网申请的证书
导入成功
同之前一样,打开IIS管理器,选择默认站点,帮顶我们申请的证书
打开ADFS Proxy控制台
点击测试连接
继续
显示摘要
在TMG上打开ADFS的防火墙策略
测试规则
OK,至此我们ADFS已经安装完毕,下一步我们将测试如何启用单点登录
转载于:https://blog.51cto.com/johnnytang/1300731
扫一扫
1120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
