ADFS 2.0安装设置心得

最新推荐文章于 2024-08-07 09:00:30 发布
最新推荐文章于 2024-08-07 09:00:30 发布
阅读量492 收藏
点赞数
本文详细介绍了如何安装和配置ADFS2.0,包括创建对外证书、安装配置ADFSServer及ADFSProxy的过程。提供了实用步骤解决企业外部用户验证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前安装ADFS的时候遇到了很多的问题。在网络上搜索也没有找到多少答案。通过两个星期的不停琢磨,终于完美地解决了所有问题。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的一个解决方案。分成两块。一个是ADFS Server, 一个是ADFS Proxy。ADFS Server必须得是在域中的服务器。ADFS Proxy可以是域中的服务器也可以是非域的服务器,其实正确的做法是将其设置成非域的服务器。因为ADFS Proxy是为了直接面对互联网的,不能将域也放到该服务器上。所以ADFS Proxy所在的服务器须是非域的服务器。

创建好一个对外的证书,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,那么就创建好一个名为proxy.abc.com的证书,并得到合法的签名。

安装ADFS Server

到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。其他都照默认安装就行。

之后配置一个Relying party, 用这个参数:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,

安装ADFS Proxy

还是用那个安装包,到一台非域的服务器上安装。这个服务器要绑定一个对外的IP,这个IP要对应proxy.abc.com这个域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 这样就能安装成功。

  Server 2008 R2上卸载ADFS2.0, 除了运行ADFS的卸载程序之外,还须把ADFS Server上的 ADFS的IIS目录都删除。

 

Windows 安全基础——Windows WPAD篇
Liu_Bruce的博客
12-10 1619
WPAD全称Web Proxy Auto-Discovery Protocol, 也就是Web代理自动发现协议。(这里的代理就是我们在渗透中使用BURP的时候修改的代理设置。)它的作用是让局域网浏览器自动发现内网中的代理服务器,并且自动设置成该代理来连接企业内网或者互联网。
ADFS 端口更新后终结点无法访问问题的解决方法
Vic的博客
08-16 904
之前转过一篇博文介绍如何更改已经部署好的ADFS端口, 但当你改完端口直接去访问metadata或者任何一个终结点时,会报如下图的错误,直接提示无法访问,如果你再telnet下端口,发现是不通的,然后你再执行下端口状态查看命令netstat -ano, 你会发现压根没这个端口,而原因是你的端口还没被启用 解决方法也很简单,打开IIS,在默认网站上增加这么一条绑定,这个端口服务就被启动起来了 然后你再去访问你的ADFS任一终结点地址就都可以访问了,这一步在文章开头的博文链接里第十步就是,但今天的.
安装配置ADFS代理服务器
weixin_42665496的博客
07-23 868
条件: Ø 运行Windows 2012R2及以上版本的服务器 Ø 服务器至少安装了一个适配器,并且可以访问内外放,与ADFS服务器正常通信。 Ø 如果又两个适配器,则需要一内一外。 1、 打开服务器管理器,选择安装角色和功能,然后选择基于角色和功能的安装,然后点击下一步 2、 选择远程访问,然后点击下一步 3、 选择Web程序代理,然后点击下一步 4、 点击安装 5、 安装完成之后点击打开Web 应用代理的连接 6、 点击下一步 7、 输入ADFS省份验证服务名称,然后输入账户
ADFS 2.0 配置简介 PartⅠ – 安装ADFS
07-27 381
Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。 一些术语 Active Directory (AD)活动目录,以目录的形式...
ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系
07-27 391
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。 我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。 一 .配置应用程序 建立 ASP.NET...
ADFS项目安装与使用指南
最新发布
gitblog_00040的博客
08-07 575
ADFS项目安装与使用指南 目录结构及介绍 在克隆或下载了ADFS项目之后,你会看到以下主要目录结构: 根目录 根目录包含了项目的主要组成部分,包括源代码、测试脚本以及文档。 src/ 源代码存放目录,其中可能包含多个子模块或者包,具体取决于项目的设计。 main/java/ Java源代码存放目录。这里将找到所有实现功能的核心类和接口。 test/java/ 单元测试代码存放目录,确保代码的质量...
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置
山猫的博客
01-10 2579
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装及配置 上篇讲了背景和目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装及配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可; ...
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例,用于通过 ADFS2.0 与 Windows 域帐户集成
06-20
先决条件ADFS 2.0 正确安装在 Windows Server 机器上。 这充当 IdP。 将项目克隆到您的沙箱,这充当 SP。 确保它可以使用 Maven 编译。 IdP 机器 (ADFS) 和 SP 机器(您的沙箱)必须通过 DNS 引用相互查看。 要在您...
Dynamics CRM安装教程五:ADFS安装配置
bzpfly的博客
08-18 1032
ADFS即联合身份认证是一种更加安全的身份验证方式下面开始进行ADFS打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步 默认,下一步 继续,下一步 继续,安装 等待安装完成 安装完成 下面开始进行ADFS的配置,点开服务器管理器上面的小旗子,点击下面的 默认,下一步 检测出账号后,默认下一步 ...
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1243
本文为系列第三章,主要讲下ADFS3.0安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2525
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2ADFS所在服...
安装配置ADFS代理服务器.pdf
07-23
1. 系统要求:安装ADFS代理服务器的服务器需要运行Windows Server 2012 R2或更高版本,并且服务器必须至少安装了一个网络适配器,能够与ADFS服务器正常通信。如果服务器具有两个网络适配器,则最好是一内一外,以...
NLB(网络负载平衡)+ADFS场高可用性安装
tantu666的博客
12-28 1060
NLB(网络负载平衡)+ADFS场高可用性安装
Dynamics 365配置ADFS
tantu666的博客
12-29 2029
Dynamics 365配置ADFS
AD 实现多 DC + 多 ADFS 高可用部署
Dexter's Laboratory
05-17 2640
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
更改ADFS默认端口
echovokk的博客
10-30 269
因为访问CRM的时候需要使用默认的443端口,但是ADFS的默认端口已经占用了443端口号。所以需要修改ADFS的默认端口改为其他端口以上就是Dynamics CRM Full Server部署启用ADFS,修改ADFS默认端口的过程。
部署ADFS高可用环境并集成Office365之ADFS安装部署(二)
weixin_33716557的博客
05-07 955
此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。主机名和IP地址角色主机名IP地址心跳IP掩码ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADFSADFS02192.168.11.12192.168.12.2255.255.255.0NLB地址ADFS.wuxiax.com192....
工作区配置 2
weixin_34161083的博客
09-17 108
ADFS添加角色 在ADFS添加角色 1. 打开 MMC, 2. 点击 文件-添加、删除管理单元 3. 选择计算机账户 ...
ADFS安装与配置实战指南
这份ADFS分步指南是为那些想要在实验环境中部署和测试ADFS的IT专业人员准备的,它详细阐述了ADFS安装、配置以及联合身份验证服务器的设置,对于理解ADFS的工作原理和实践操作具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值