ADFS 2.0安装设置心得

最新推荐文章于 2024-12-17 03:21:34 发布
转载 最新推荐文章于 2024-12-17 03:21:34 发布 · 494 阅读 · 0

本文详细介绍了如何安装和配置ADFS2.0,包括创建对外证书、安装配置ADFSServer及ADFSProxy的过程。提供了实用步骤解决企业外部用户验证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前安装ADFS的时候遇到了很多的问题。在网络上搜索也没有找到多少答案。通过两个星期的不停琢磨,终于完美地解决了所有问题。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的一个解决方案。分成两块。一个是ADFS Server, 一个是ADFS Proxy。ADFS Server必须得是在域中的服务器。ADFS Proxy可以是域中的服务器也可以是非域的服务器,其实正确的做法是将其设置成非域的服务器。因为ADFS Proxy是为了直接面对互联网的,不能将域也放到该服务器上。所以ADFS Proxy所在的服务器须是非域的服务器。

创建好一个对外的证书,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,那么就创建好一个名为proxy.abc.com的证书,并得到合法的签名。

安装ADFS Server

到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。其他都照默认安装就行。

之后配置一个Relying party, 用这个参数:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,

安装ADFS Proxy

还是用那个安装包,到一台非域的服务器上安装。这个服务器要绑定一个对外的IP,这个IP要对应proxy.abc.com这个域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 这样就能安装成功。

  Server 2008 R2上卸载ADFS2.0, 除了运行ADFS的卸载程序之外,还须把ADFS Server上的 ADFS的IIS目录都删除。

 

Windows 安全基础——Windows WPAD篇
Liu_Bruce的博客
12-10 1629
WPAD全称Web Proxy Auto-Discovery Protocol, 也就是Web代理自动发现协议。(这里的代理就是我们在渗透中使用BURP的时候修改的代理设置。)它的作用是让局域网浏览器自动发现内网中的代理服务器,并且自动设置成该代理来连接企业内网或者互联网。
安装配置ADFS代理服务器
weixin_42665496的博客
07-23 872
条件: Ø 运行Windows 2012R2及以上版本的服务器 Ø 服务器至少安装了一个适配器,并且可以访问内外放,与ADFS服务器正常通信。 Ø 如果又两个适配器,则需要一内一外。 1、 打开服务器管理器,选择安装角色和功能,然后选择基于角色和功能的安装,然后点击下一步 2、 选择远程访问,然后点击下一步 3、 选择Web程序代理,然后点击下一步 4、 点击安装 5、 安装完成之后点击打开Web 应用代理的连接 6、 点击下一步 7、 输入ADFS省份验证服务名称,然后输入账户
ADFS 2.0 配置简介 PartⅠ – 安装ADFS
07-27 383
Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。 一些术语 Active Directory (AD)活动目录,以目录的形式...
ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系
07-27 394
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。 我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。 一 .配置应用程序 建立 ASP.NET...
ADFS项目安装与使用指南
gitblog_00040的博客
08-07 576
ADFS项目安装与使用指南 目录结构及介绍 在克隆或下载了ADFS项目之后,你会看到以下主要目录结构: 根目录 根目录包含了项目的主要组成部分,包括源代码、测试脚本以及文档。 src/ 源代码存放目录,其中可能包含多个子模块或者包,具体取决于项目的设计。 main/java/ Java源代码存放目录。这里将找到所有实现功能的核心类和接口。 test/java/ 单元测试代码存放目录,确保代码的质量...
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置
山猫的博客
01-10 2583
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装及配置 上篇讲了背景和目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装及配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可; ...
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例,用于通过 ADFS2.0 与 Windows 域帐户集成
06-20
先决条件ADFS 2.0 正确安装在 Windows Server 机器上。 这充当 IdP。 将项目克隆到您的沙箱,这充当 SP。 确保它可以使用 Maven 编译。 IdP 机器 (ADFS) 和 SP 机器(您的沙箱)必须通过 DNS 引用相互查看。 要在您...
Dynamics CRM安装教程五:ADFS安装配置
bzpfly的博客
08-18 1033
ADFS即联合身份认证是一种更加安全的身份验证方式下面开始进行ADFS打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步 默认,下一步 继续,下一步 继续,安装 等待安装完成 安装完成 下面开始进行ADFS的配置,点开服务器管理器上面的小旗子,点击下面的 默认,下一步 检测出账号后,默认下一步 ...
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1246
本文为系列第三章,主要讲下ADFS3.0安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2527
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2ADFS所在服...
安装配置ADFS代理服务器.pdf
07-23
1. 系统要求:安装ADFS代理服务器的服务器需要运行Windows Server 2012 R2或更高版本,并且服务器必须至少安装了一个网络适配器,能够与ADFS服务器正常通信。如果服务器具有两个网络适配器,则最好是一内一外,以...
NLB(网络负载平衡)+ADFS场高可用性安装
tantu666的博客
12-28 1069
NLB(网络负载平衡)+ADFS场高可用性安装
Dynamics 365配置ADFS
tantu666的博客
12-29 2032
Dynamics 365配置ADFS
Windows Server 2016 全面指南:从安装到高级配置
最新发布
xiakejiaowoZz的博客
12-17 3077
Windows Server 2016 是微软推出的服务器操作系统,旨在为企业提供强大的功能、安全性和灵活性。本文将详细介绍 Windows Server 2016 的安装过程、基本配置以及一些高级功能,帮助您快速上手并充分利用这一强大的服务器平台。Windows Server 2016 提供了丰富的功能和强大的性能,适用于各种企业环境。通过本文的指南,您应该能够顺利完成安装、基本配置和高级功能配置。如果您在配置过程中遇到问题,建议参考微软官方文档或寻求专业技术支持。希望这篇文章对您有所帮助!
AD 实现多 DC + 多 ADFS 高可用部署
Dexter's Laboratory
05-17 2672
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
关于ADFS的局限性,你了解多少?
yuzijiang11111的博客
03-18 546
微软推出ADFS 时表示这一产品有希望成为企业环境中构建联合身份的基石。ADFS 也的确解决了联合身份的部分问题,比如让同一企业的用户可以通过企业 AD 的标准凭证访问合作伙伴的应用系统。ADFS 也允许用户在远程办公时通过网页界面的 AD 凭证访问兼容 AD 的资源。而另一方面,ADFS 也带来了很多限制。
Windwos Server2008 ADFS 配置全攻略
weixin_34185364的博客
02-03 774
 ADFS是Windows Server 2008 操作系统中的一项新功能,它提供了一个统一的访问解决方案,用于解决基于浏览器的内外部用户的访问。这项新功能甚至可以实现完全不同的两个网络或者是组织之间的帐户以及应用程序之间的通讯。   要理解ADFS的工作原理,可以先考虑活动目录的工作原理。当用户通过活动目录进行认证时,域控制器检查用户的证书。当证明是合法用户后,用户就可...
ADFS安装与配置实战指南
这份ADFS分步指南是为那些想要在实验环境中部署和测试ADFS的IT专业人员准备的,它详细阐述了ADFS安装、配置以及联合身份验证服务器的设置,对于理解ADFS的工作原理和实践操作具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值