ADFS 2.0 配置简介 PartⅠ – 安装ADFS

    Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。

 

  1. 一些术语
    1. Active Directory (AD)    活动目录,以目录的形式抽象管理服务器上的资源、用户、计算机等等,Windows Server 自带。
    2. Domain        计算机域,是比工作组更优秀的一种组织企业内部计算机的方式。不同于工作组,域以域用户为认证凭据,而不是计算机本身,而且域并不要求所有计算机在同一个局域网内。

       

  2. 开工
    1. 计算机安装Windows Server 系统(2003 以上),配置好管理员密码。
    2. 安装AD域服务和DNS服务
    3. 配置计算机域。
      1. 最终在Active Directory Domain控制台看到如下
    4. 配置固定IP,以及DNS服务器设置为自身
    5. 现在就可以配置ADFS了,在这之前最后做点准备工作
      1. ADFS服务需要一个SSL证书,这里不想多说证书怎么申请,因为这不是重点,我找到一个比较方便的方法是安装证书服务CA,使用它默认生成的即可。
        1. 安装好后还需要配置一下
      2. 终于可以安装ADFS了,必要条件充足
        1. 配置ADFS
        2. 大功告成

posted @ 2014-07-27 21:13  灰机_不会飞  阅读(3360)  评论(0编辑  收藏  举报