Office 365身份认证管理-安装配置ADFS

 

在DNS正向解析器添加一条A记录

指向咱们内部的ADFS服务器地址

在服务管理器中添加角色和功能

选择本地添加

选择本地服务器

选择ADFS

同时添加所需的功能

选择ADFS服务

选择所需的功能

显示摘要，并点击安装

导入咱们以前公网申请的证书

选择证书

输入密码

选择证书存放位置

证书导入摘要

证书导入成功

打开IIS管理器，选择默认站点，点击绑定

点击添加

配置为https模式，并选择咱们刚导入的证书

启动ADFS控制台，并点击配置向导

选择创建一个新的认证服务

选择独立的认证服务

确认证书正确

显示ADFS配置摘要

配置成功

再次打开ADFS界面

登录咱们须要安装ADFS proxy的服务器

一样在服务管理器中添加功能和角色

添加ADFS角色

取消Federation Service勾，并勾选Federation Service Proxy

显示安装摘要，并点击安装

一样，导入咱们公网申请的证书

导入成功

同以前同样，打开IIS管理器，选择默认站点，帮顶咱们申请的证书

打开ADFS Proxy控制台

点击测试链接

继续

显示摘要

在TMG上打开ADFS的防火墙策略

测试规则

OK，至此咱们ADFS已经安装完毕，下一步咱们将测试如何启用单点登陆