Office 365身份認證管理-安裝配置ADFS

 

在DNS正向解析器添加一條A記錄

指向咱們內部的ADFS服務器地址

在服務管理器中添加角色和功能

選擇本地添加

選擇本地服務器

選擇ADFS

同時添加所需的功能

選擇ADFS服務

選擇所需的功能

顯示摘要，並點擊安裝

導入咱們以前公網申請的證書

選擇證書

輸入密碼

選擇證書存放位置

證書導入摘要

證書導入成功

打開IIS管理器，選擇默認站點，點擊綁定

點擊添加

配置爲https模式，並選擇咱們剛導入的證書

啓動ADFS控制檯，並點擊配置嚮導

選擇創建一個新的認證服務

選擇獨立的認證服務

確認證書正確

顯示ADFS配置摘要

配置成功

再次打開ADFS界面

登錄咱們須要安裝ADFS proxy的服務器

一樣在服務管理器中添加功能和角色

添加ADFS角色

取消Federation Service勾，並勾選Federation Service Proxy

顯示安裝摘要，並點擊安裝

一樣，導入咱們公網申請的證書

導入成功

同以前同樣，打開IIS管理器，選擇默認站點，幫頂咱們申請的證書

打開ADFS Proxy控制檯

點擊測試鏈接

繼續

顯示摘要

在TMG上打開ADFS的防火牆策略

測試規則

OK，至此咱們ADFS已經安裝完畢，下一步咱們將測試如何啓用單點登陸