ADFS 2.0安装设置心得

  • 时间:
  • 浏览:2
  • 来源:大发5分排列5_极速5分排列3

创建好有另八个 对外的证书,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,没人 就创建好有另八个 名为proxy.abc.com的证书,并得到合法的签名。

过后安装ADFS的过后遇到了很多的什么的疑问。在网络上搜索也没人 找到哪几个答案。通过有另八个 星期的不停琢磨,终于完美地出理 了所有什么的疑问。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的有另八个 出理 方案。分成两块。有另八个 是ADFS Server, 有另八个 是ADFS Proxy。ADFS Server需用得是在域中的服务器。ADFS Proxy能必须是域中的服务器能够必须是非域的服务器,真是 正确的做法是将其设置成非域的服务器。肯能ADFS Proxy是为了直接面对互联网的,必须将域也倒进该服务器上。很多ADFS Proxy所在的服务器须是非域的服务器。

到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。因此 都照默认安装就行。

过后配置有另八个 Relying party, 用這個参数:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,

安装ADFS Proxy

安装ADFS Server

还是用那个安装包,到一台非域的服务器上安装。這個服务器要绑定有另八个 对外的IP,這個IP要对应proxy.abc.com這個域名。却说我指定其代理的ADFS Server却说我https://< adfs server internal host name> /. 那我就能安装成功。

  Server 2008 R2上卸载ADFS2.0, 除了运行ADFS的卸载守护多多线程 之外,还须把ADFS Server上的 ADFS的IIS目录都删除。