實現ADFS與阿里雲SSO（單點登錄管理）——ADFS搭建、ADFS場的創建

時間 2020-01-31

原文原文鏈接

ADFS(Active Directory Federation Services)聯合身份驗證服務，這裏咱們的服務器是新搭建的windows server 2016標準版，則ADFS的版本是4.0，不一樣的win server版本對應的ADFS的版本也不一樣，配置也不盡相同。這篇文章僅做爲ADFS 4.0的參考。
下面開始進行ADFS01的配置。
打開管理控制檯後添加角色和功能，在服務器角色中選中ADFS

一直下一步能夠看到AD FS的簡要說明和注意事項

開始安裝，提示安裝完成

如今安裝完成後先不着急配置ADFS，先導入咱們須要的證書信息，以便配置ADFS使用。

鍵入私鑰密碼

證書放入「我的」

點擊完成，導入成功。

開始配置ADFS，ADFS的先決條件是必須知足的，在下方咱們選建立第一臺聯合服務器。

指定一個具備域管理員權限的帳號，不建議直接用administrator帳號進行配置，最好新建專用帳號。

選擇咱們剛纔導入的證書，修改身份驗證服務名稱，最好以adfs爲前綴，後面爲域名。顯示名稱可隨意，後期還可更改。

指定一個託管帳戶

指定數據庫，有本身的SQL server的能夠指定本身的數據庫，咱們這裏沒有就用內部數據庫。

確認信息。如今這臺ADFS服務器ADFS01就做爲ADFS場中的第一臺服務器了。

先決條件所有經過。

安裝完成。
數據庫

下面咱們開始配置ADFS02，並加入ADFS場。
安裝ADFS服務角色

安裝過程與以前相同，完成後開始配置。這裏在下面選擇添加到聯合服務器場中。

指定用戶

指定主要聯合服務器

選擇證書。

指定託管帳號。

確認信息

先決條件經過，開始安裝。

至此，ADFS搭建完畢，ADFS場創建完畢。windows