(AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS

本文档详细介绍了如何配置SharePoint 2013与AD FS集成,包括为信赖方配置AD FS,设置声明规则,导出和导入令牌签名证书的步骤,以及解决配置中可能遇到的证书问题。确保正确设置证书和SSO连接,以实现无缝身份验证。
摘要由CSDN通过智能技术生成

图文说明 SharePoint 2013 配置AD FS

前提是已经安装成功AD FS服务,下面开始配置:


为信赖方配置 AD FS

  1. 使用有管理员权限的帐号。

  2. 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。

  3. 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。

  4. 在右侧窗格中单击“添加信赖方信任”。这将打开 Active Directory 联合身份验证服务 (AD FS) 配置向导。


  1. 在“欢迎使用添加信赖方信任向导”页上,单击“启动”。


  1. 选择“手动输入有关信赖方的数据”,然后单击“下一步”。

  2. 键入信赖方名称,然后单击“下一步”。


  1. 选中AD FS  配置文件”,然后单击“下一步”。


  1. 不要使用加密证书。单击“下一步”。

  2. 单击以选中“启用 WS 联合身份验证被动协议”复选框。

  3. 在“WS 联合身份验证被动协议 URL”字段中,键入 Web 应用程序 URL 的名称,并追加 /_trust/(例如,https:// app1.contoso.com/_trust/)。单击“下一步”。



  1. 键入信赖方信任标识符的名称(例如,urn:sharepoint:contoso),然后单击“添加”。单击“下一步”。请注意,这将是您在阶段 3 中配置新的 SPTrustedIdentityTokenIssuer 时的领域值。 

    New-SPTrustedIdentityTokenIssuer 使用下面的:urn:sharepoint:pmp


  1. 选择“此时,我不想为此信赖方.......”

  2. 选择“允许所有用户访问此信赖方”。单击“下一步”。

  3. 在“已准备好添加信任”页上,无需执行任何操作,直接单击“下一步”。

  4. 在“完成”页上单击“关闭”。

  5. 这将打开“规则编辑器”管理控制台。使用此控制台和下一过程将声明的映射从所选的目录源配置到 SharePoint 2013。


配置声明规则

使用此步骤中的过程将轻型目录访问协议 (LDAP) 属性的值作为声明进行发送,并指定属性将映射到传出声明类型的方式。

配置声明规则
  1. 使用有管理员权限的帐号。

  2. 在“颁发转换规则”选项卡上,单击“添加规则”。

  3. 在“选择规则模板”页上,选择“将 LDAP 属性作为声明进行发送”。单击“下一步”。

  4. 在“配置规则”页上,在“声明规则名称”字段中键入声明规则的名称。

  5. 从“属性存储”下拉列表中选择“Active Directory”。

  6. 在“将 LDAP 属性映射到传出声明类型”部分的“LDAP 属性”下,选择“E-Mail-Addresses”。

  7. 在“传出声明类型”下,选择“电子邮件地址”。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值