ADFS 2.0安装设置心得

之前安装ADFS的时候遇到了很多的问题。在网络上搜索也没有找到多少答案。通过两个星期的不停琢磨，终于完美地解决了所有问题。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的一个解决方案。分成两块。一个是ADFS Server， 一个是ADFS Proxy。ADFS Server必须得是在域中的服务器。ADFS Proxy可以是域中的服务器也可以是非域的服务器，其实正确的做法是将其设置成非域的服务器。因为ADFS Proxy是为了直接面对互联网的，不能将域也放到该服务器上。所以ADFS Proxy所在的服务器须是非域的服务器。

创建好一个对外的证书，比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com，那么就创建好一个名为proxy.abc.com的证书，并得到合法的签名。

安装ADFS Server

到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。其他都照默认安装就行。

之后配置一个Relying party, 用这个参数：https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,

安装ADFS Proxy

还是用那个安装包，到一台非域的服务器上安装。这个服务器要绑定一个对外的IP，这个IP要对应proxy.abc.com这个域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 这样就能安装成功。

  Server 2008 R2上卸载ADFS2.0， 除了运行ADFS的卸载程序之外，还须把ADFS Server上的 ADFS的IIS目录都删除。