Windows 2012 IT Professional——AD FS with SharePoint 2013 联合部署

最新推荐文章于 2021-08-06 14:11:55 发布
最新推荐文章于 2021-08-06 14:11:55 发布
阅读量1.6k 收藏 1
点赞数 4
分类专栏: SharePoint 2013 IT Professional Windows Server 文章标签: SharePoint 2013 ADFS Windows Server 2012
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShelleyLiu0415/article/details/48787019
版权

下图演示了在合作伙伴协作网站的默认区域中实现的多种类型的身份验证。

 

此图来自微软官网介绍。

 


 

从图中可以看出微软推荐Partner公司使用AD FS配置基于SAML的声明身份验证。可以理解为将AD FSSharePoint 2013 Web Application的身份提供了程序安全令牌服务(IP-STS)。在此过程中,ADFS颁发由声明组成的基于SAML的安全令牌,以便客户端可以访问使用基于声明的身份验证的Web应用程序,以此实现跨域情况下,用户可以访问其他Domain下的SP WebSite

 

那么,如何部署ADFS withSharePoint 2013的环境呢?

 

主要部署阶段为:

 

  1. 安装和配置ADFS Server
  2. 使用Web ApplicationAD FS配置为Relying Party Trust
  3. SharePoint 2013配置为将AD FS视为受信任的Identity Provider
  4. Web Application配置为将基于声明的身份验证和AD FS用作受信任的身份提供程序

 

第一阶段:安装和部署ADFSServer

 

  1. 安装VM,操作系统为Windows Server 2012Install AD DS Role,并部署Domain Controller,如下图所示:

 


 

  1. 安装AD CS Role,如下图所示:

 


 

 

  1. 配置AD CS Role,并重启VM,如下图所示:

 


 

  1. 安装AD FS Server,如下图所示:

 


 

 

  1. 配置ADFS Server,如下图所示:

 


 

注意:AD DSAD CS以及AD FS三个ServerRole不可以同时安装,只能先安装AD DS->AD CS->AD FS顺序安装和配置,因为ADCSAD DS不能同时安装,且只有部署完AD CS之后,再配置AD FS时,SSLCertificate才能够加载出来。

 

第二阶段:使用WebApplicationAD FS配置为RelyingParty Trust

 

  1. 打开AD FS Server,配置Relying Party Trust,如下图所示:

 


 

  1. 配置WS-Federation Passive Protocol URL: https://WebAppURL/_Trust 如下图所示: 注意,此处一定是https协议,同时输入Web App URL后,后面应该写_trust,而非adfs/ls

 


 

  1. 在部署Relying party trust identifier处输入:urn:sharepoint:webappname,如下图所示:

 


 

  1. 部署完Relying party trust后,部署Claim rule,选择Send LDAP Attributes as Claimstemplate,如下图所示:

 


 

 

  1. 选择Active Directory作为Attribute Store,配置LDAP以及Outgoing Claim Type,如下图所示:

 


 

  1. 选择Security Token ServiceCertification,若Certificate Information显示is not trusted,那么点击Install Certificate,如下图所示:

 


 

  1. 选择Certificate的存储地址,Trusted Root Certification Authorties,如下图所示:

 


 

  1. 导出 STS Certificate,如下图所示:

 


 

 

第三阶段:将SharePoint2013配置为将AD FS视为受信任的IdentityProvider

 

  1. 通过使用SharePoint PowerShell导入Token Signing Certification,如下图所示:

 

$cert= New-ObjectSystem.Security.Cryptography.X509Certificates.X509Certificate2("c:\ADFS.cer")

 


 

New-SPTrustedRootAuthority-Name "Token Signing Cert1" -Certificate $cert

 


 

  1. 使用SharePoint PowerShellClaim Mapping定义Unique Identifier,如下图所示:

 

$emailClaimMap= New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"-IncomingClaimTypeDisplayName "EmailAddress" –SameAsIncoming

 


 

  1. 创建Authentication Provider,如下图所示:

 

$realm= "urn:sharepoint:spshelley"

 


 

$signInURL = "https://ADFSShelley.Partner.net/adfs/ls"

 


 

$ap= New-SPTrustedIdentityTokenIssuer -Name ADFS1 -Description ADFS -realm $realm-ImportTrustCertificate $cert -ClaimsMappings $emailClaimMap -SignInUrl$signInURL -IdentifierClaim $emailClaimmap.InputClaimType

 


 

第四阶段:将WebApplication配置为将基于声明的身份验证和AD FS用作受信任的身份提供程序

 

  1. SharePoint Server端,选择指定的Web Application,改变其Authentication Provider,如下图所示:

 


 

  1. 创建Site Collection,可以使用AD FSUser作为Account,如下图所示:

 


 

  1. 用户登录site collection,可以选择登录的认证方式,如下图所示:

 


 

希望本篇文章部署,能给大家带来帮助,如有部署上的问题,欢迎与我取得联系。

为自己喝彩0415
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS
段传涛 的专栏
07-14 6997
图文说明 SharePoint 2013 配置AD FS 前提是已经安装成功AD FS服务,下面开始配置: 为信赖方配置 AD FS 使用有管理员权限的帐号。 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。
SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证
段传涛 的专栏
03-21 2357
SharePoint 2013 中使用 AD FS 配置基于 SAML 的声明身份验证 阶段 1:安装和配置 AD FS 服务器 您必须安装和配置运行 AD FS 2.0 的服务器。有关详细信息,请参阅 AD FS 2.0 部署指南 (http://go.microsoft.com/fwlink/p/?linkid=191723)。 阶段 2:
Professional Microsoft SQL Server 2012 Administration
04-08
作者: Jorgensen, Adam; Wort, Steven; Loforte, Ross An essential how-to guide for experienced DBAs on the most significant product release since 2005! Microsoft SQL Server 2012 will have major changes throughout the SQL Server and will impact how DBAs administer the database. With this book, a team of well-known SQL Server experts introduces the many new features of the most recent version of SQL Server and deciphers how these changes will affect the methods that administrators have been using for years. Loaded with unique tips, tricks, and workarounds for handling the most difficult SQL Server admin issues, this how-to guide deciphers topics such as performance tuning, backup and recovery, scaling and replication, clustering, and security. Serves as a must-have how-to guide on the new features of the 2012 release of Microsoft SQL Server Walks you through ways to manage and monitor SQL Server and automate administration Guides you through SQL Azure for cloud computing, data replication, and data warehouse performance improvements Addresses client-connectivity enhancements, new features that ensure high availability of mission-critical applications, and tighter integration with Excel and SharePoint for data analysis and reporting Highlights major changes to the suite of SQL Server BI tools, including integration, reporting, and analysis services Includes real-world case examples and best practices from Microsoft insiders If you're a database administrator eager to get started with the newest version of SQL Server, then this book is essential reading.
Microsoft Visual studio 2012 professional 序列号亲测可用
野性成长
06-16 1418
4D974-9QX42-9Y43G-YJ7JG-JDYBP
MCSE2012之412视频课程:配置WinSrv 2012 R2服务
05-19
【MCSE2012之412视频课程:配置WinSrv 2012 R2服务】本课程主要介绍了网络服务(配置DHCP、DNS、IPAM);文件服务;DAC;分布式AD DS部署AD DS站点与复制;RMS;FS;NLB及故障转移群集的企业应用;灾难恢复等
Professional SharePoint 2013 Development
10-27
sharepoint 2013相关,以管理应用为主,内容全面。书籍完整。mobi文件,可用kindle
PROFESSIONAL SHAREPOINT 2013 DEVELOPMENT
03-21
高级开发SharePoint2013,是最新版本SharePoint2013的进阶教程。
professional sharepoint 2013 development
01-15
SharePoint 2013, just like its predecessors, is a big product and this book is a big, diverse book. So, before you dive into the book, here’s a little about what each chapter entails and what you can...
服务器2012系统 参数,为 Windows Server 2012 R2 配置联合服务器 AD FS | Microsoft Docs
weixin_28559803的博客
08-06 579
配置联合服务器05/31/2017本文内容在您的 ( 计算机上安装 Active Directory 联合身份验证服务 AD FS ) 角色服务后,您就可以将此计算机配置为联合服务器了。 可以执行以下操作之一:配置新联合服务器场中的第一台联合服务器使用 Active Directory 联合身份验证服务配置向导在新的联合服务器场中配置第一台联合服务器备注执行此过程之前,请确保你具有域管理员权限,或...
ADFS 概念与基本开发介绍 (1)
Nista的空间
10-13 1万+
(如您转载本文,必须标明本文作者及出处。如有任何疑问请与我联系 me@nap7.com) ADFS 相关开发技术的中文资料相对匮乏,之前再弄这个东西的时候搞的比较辛苦,因此总结此文档,以解后人之忧。 本文会首先介绍与联合身份验证有关的概念及相关的系统设计意图,随后会对 ADFS 联合身份验证的配置过程、结构及处理流程进行阐述。然后会基于已有的系统提出一个支持多 ADFS 联合身份验证的改进实例,并
AD FS简介
weixin_40270125的博客
12-10 2869
AD FS(Active Directory Federation Services)是微软AD的一个组件,为用户提供跨组织边界的系统和应用程序的单点登录访问(SSO: Single sign-on)。它使用基于声明的访问控制授权模型(Claims-based acces-control authorization model)来维护应用程序安全性和实现联合标识(Federated identit...
盘点认证协议 : 普及篇之ADFS , WS-Federation
black-ant
08-03 2154
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
SharePoint 2013 配置基于AD的Form认证
天下第一间
05-09 2296
前 言  配置SharePoint 2013基于AD的Form认证,主要有三步:1. 修改管理中心的web.config;2. 修改STS Application的web.config;3. 修改Web应用程序的web.config并开启FBA;  首先,修改CA的web.config,一般在不知道端口号的时候(因为创建CA的时候,即使我们修改了端口号,创建后也会使用默认的那个,但是访问却使用
基于SAML的ADFS认证集成方案
热门推荐
晨港飞燕的专栏
03-22 1万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法
段传涛 的专栏
02-22 4082
管理AD FS和单点登录 管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要。如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使用任何混合功能。 监控您的环境 需要为每个组件配置适当的警报监控。请考虑监视AD FS服务器和AD FS代理之间的TCP 443链路。 目录同步管理 您可能需要通过PowerShell手动停...
WindowsServerAppFabric安装配置失败,如何解决?
为自己喝彩的博客
11-02 1万+
好多同学在安装部署SharePoint 2013的时候,部署SharePoint Prerequisite时,采取的是Offline的方式部署,导致安装和配置WindowsServerAppFabric失败,如下图所示:     面对这个问题的解决方案是:   卸载WindowsServerAppFabricSetup_x64.exe和AppFabric1.1-RTM-KB2671763
如何使用SharePoint Designer创建自定义的Workflow?
为自己喝彩的博客
10-14 4208
为了建立无纸化办公环境,所以一些公司需按照需求创建各种Workflow,以提高工作效率,那么以自定义个人请假Workflow为例,给大家展示一下如何通过SharePoint Designer来创建自定义的Workflow,需求如下:   部门员工请假提交Item时,自动触发Workflow,自动Send Email给Manager Workflow审批人员是:直属的Manager
Windows Server 2012AD域DHCP部署教程
"这篇文档详述了如何在Windows Server 2012系统上搭建双Active Directory (AD)环境,并在其中安装DHCP服务器。实验环境包括两台Windows Server 2012虚拟机(DCONE和DCTWO)以及一台用于测试的Windows 7 Professional...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值