ADFS 2.0安装设置心得

本文详细介绍了如何安装和配置ADFS2.0,包括创建对外证书、安装配置ADFSServer及ADFSProxy的过程。提供了实用步骤解决企业外部用户验证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前安装ADFS的时候遇到了很多的问题。在网络上搜索也没有找到多少答案。通过两个星期的不停琢磨,终于完美地解决了所有问题。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的一个解决方案。分成两块。一个是ADFS Server, 一个是ADFS Proxy。ADFS Server必须得是在域中的服务器。ADFS Proxy可以是域中的服务器也可以是非域的服务器,其实正确的做法是将其设置成非域的服务器。因为ADFS Proxy是为了直接面对互联网的,不能将域也放到该服务器上。所以ADFS Proxy所在的服务器须是非域的服务器。

创建好一个对外的证书,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,那么就创建好一个名为proxy.abc.com的证书,并得到合法的签名。

安装ADFS Server

到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。其他都照默认安装就行。

之后配置一个Relying party, 用这个参数:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,

安装ADFS Proxy

还是用那个安装包,到一台非域的服务器上安装。这个服务器要绑定一个对外的IP,这个IP要对应proxy.abc.com这个域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 这样就能安装成功。

  Server 2008 R2上卸载ADFS2.0, 除了运行ADFS的卸载程序之外,还须把ADFS Server上的 ADFS的IIS目录都删除。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值