(AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS

最新推荐文章于 2024-08-07 09:00:30 发布
最新推荐文章于 2024-08-07 09:00:30 发布
阅读量7.1k 收藏 1
点赞数 1
分类专栏: ADFS and SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanchuanttao/article/details/51374678
版权
本文档详细介绍了如何配置SharePoint 2013与AD FS集成,包括为信赖方配置AD FS,设置声明规则,导出和导入令牌签名证书的步骤,以及解决配置中可能遇到的证书问题。确保正确设置证书和SSO连接,以实现无缝身份验证。
摘要由CSDN通过智能技术生成

图文说明 SharePoint 2013 配置AD FS

前提是已经安装成功AD FS服务,下面开始配置:

为信赖方配置 AD FS

  1. 使用有管理员权限的帐号。

  2. 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。

  3. 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。

  4. 在右侧窗格中单击“添加信赖方信任”。这将打开 Active Directory 联合身份验证服务 (AD FS) 配置向导。


  1. 在“欢迎使用添加信赖方信任向导”页上,单击“启动”。


  1. 选择“手动输入有关信赖方的数据”,然后单击“下一步”。

  2. 键入信赖方名称,然后单击“下一步”。


  1. 选中AD FS  配置文件”,然后单击“下一步”。


  1. 不要使用加密证书。单击“下一步”。

  2. 单击以选中“启用 WS 联合身份验证被动协议”复选框。

  3. 在“WS 联合身份验证被动协议 URL”字段中,键入 Web 应用程序 URL 的名称,并追加 /_trust/(例如,https:// app1.contoso.com/_trust/)。单击“下一步”。



  1. 键入信赖方信任标识符的名称(例如,urn:sharepoint:contoso),然后单击“添加”。单击“下一步”。请注意,这将是您在阶段 3 中配置新的 SPTrustedIdentityTokenIssuer 时的领域值。 

    New-SPTrustedIdentityTokenIssuer 使用下面的:urn:sharepoint:pmp


  1. 选择“此时,我不想为此信赖方.......”

  2. 选择“允许所有用户访问此信赖方”。单击“下一步”。

  3. 在“已准备好添加信任”页上,无需执行任何操作,直接单击“下一步”。

  4. 在“完成”页上单击“关闭”。

  5. 这将打开“规则编辑器”管理控制台。使用此控制台和下一过程将声明的映射从所选的目录源配置到 SharePoint 2013。


配置声明规则

使用此步骤中的过程将轻型目录访问协议 (LDAP) 属性的值作为声明进行发送,并指定属性将映射到传出声明类型的方式。

配置声明规则

  1. 使用有管理员权限的帐号。

  2. 在“颁发转换规则”选项卡上,单击“添加规则”。

  3. 在“选择规则模板”页上,选择“将 LDAP 属性作为声明进行发送”。单击“下一步”。

  4. 在“配置规则”页上,在“声明规则名称”字段中键入声明规则的名称。

  5. 从“属性存储”下拉列表中选择“Active Directory”。

  6. 在“将 LDAP 属性映射到传出声明类型”部分的“LDAP 属性”下,选择“E-Mail-Addresses”。

  7. 在“传出声明类型”下,选择“电子邮件地址”。

最低0.47元/天 解锁文章
段传涛
关注
专栏目录
C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
yeisman的专栏
10-28 3025
原来使用AD域 通过activex 来实现获取域用户名,通过域用户名与系统的关联关系自动登录。(只能在IE上使用) 后来使用ad域windows身份验证来实现获取域用户名。(IE不自动更新,退出市场) 再使用Active Directory Federation Services AD FS来实现单点登录 1、安装好AD域、安装好ADFS ; 2、配置ADFS,可参考:实战:ADFS3.0单点登录系列-总览https://www.cnblogs.com/luoyedemeng/articles/..
8-1 配置和管理AD FS.mp4
最新发布
09-23
windows server 2016的身份管理
SharePoint 混合单点--AD FS and SSO 的管理记录和一些问题解决的方法
段传涛 的专栏
02-22 4125
管理AD FS和单点登录 管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要。如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使用任何混合功能。 监控您的环境 需要为每个组件配置适当的警报监控。请考虑监视AD FS服务器和AD FS代理之间的TCP 443链路。 目录同步管理 您可能需要通过PowerShell手动停...
ADFS项目安装与使用指南
gitblog_00040的博客
08-07 462
ADFS项目安装与使用指南 ADFSADFS (Ali Distributed File System) is an evolutional version of Hadoop which delivers high availability, auick-restart and other features.项目地址:https://gitcode.com/gh_mirrors/ad/ADFS...
CRM安装(三)
weixin_33701294的博客
06-13 450
本博文是基于前面博文安装的Dynamics CRM 2013来继续的,具体请参考前面博文安装,注意CRM不能安装在80端口,我前面就是安装在 5555 端口。1. 网址准备(DNS映射)。在域控服务器上(我这里全部程序都安装在一台电脑上)的服务器管理器上点击 工具 > DNS,右击前面建立的域,选择菜单项如下:填入的信息如下:名称为意义的即可,IP地址指向 ADFS ...
AD FS 概述
陈希章@中国
01-16 694
http://technet.microsoft.com/zh-cn/library/cc755226(WS.10).aspx 应用到: Windows Server 2008 Active Directory 联合服务 (AD FS) 是 Windows Server(R) 2003 R2、Windows Server 2008 和 Windows Server 2008 R2 操作系统中的一项功能,可提供 Web 单一登录 (SSO) 技术,这样只需在一次联机会话的有效期内,就可对一位用户访问多个相关
MCSE2012之412视频课程:配置WinSrv 2012 R2服务
05-19
【MCSE2012之412视频课程:配置WinSrv 2012 R2服务】本课程主要介绍了网络服务(配置DHCP、DNS、IPAM);文件服务;DAC;分布式AD DS部署;AD DS站点与复制;RMS;FS;NLB及故障转移群集的企业应用;灾难恢复等
AD FS是什么,用在什么场景,原理是什么?
weixin_42556618的博客
07-02 4302
AD FS(联合身份验证)是一种身份访问解决方案,即使用户帐户和应用程序位于完全不同的网络或组织中,它也可以为客户端计算机(网络内部或外部)提供对受保护的面向Internet的应用程序或服务的无缝SSO访问(单点访问)。 概述 1、AD FS概述 当应用程序或服务位于一个网络中,而用户帐户位于另一网络中,通常,用户尝试访问该应用程序或服务时,系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们,以便它可以做出最适当的授权决.
AD FS简介
weixin_40270125的博客
12-10 2929
AD FS(Active Directory Federation Services)是微软AD的一个组件,为用户提供跨组织边界的系统和应用程序的单点登录访问(SSO: Single sign-on)。它使用基于声明的访问控制授权模型(Claims-based acces-control authorization model)来维护应用程序安全性和实现联合标识(Federated identit...
CRM 配置 ADFS后,使用自定义STS遇到的问题总结
weixin_30693683的博客
02-22 188
1 登录ADFS服务查看 ADFS日志 2 根据日志提示的错误,设置ADFS对应的属性 (Get-ADFSRelyingPartyTrust) | Set-ADFSRelyingPartyTrust -EncryptionCertificateRevocationCheck None (Get-ADFSClaimsProviderTrust -Name "CustomerSTS" ...
在Azure中部署AD FS
qq_24550639的博客
09-03 858
AD FS提供简化安全的身份联合验证和Web SSO。 ADFS和Azure AD O365联合起来的话,用户就可以拿本地的凭据来访问云上的所有资源。所以,ADFS就将本地资源和云上资源整合起来,至关重要。 ADFS部署在Azure上有以下有点: 高可用:因为有Azure Availability Set, 可以提高高可用性 容易扩容 跨地理冗余 容易管理 Domain Controller/A...
AD9258配置程序,ad9528配置步骤,Verilog
09-10
由于没有具体的AD9528配置文件,我们假设这些配置步骤可能在项目文档或外部源中进行说明。 "FIFO配置说明.docx"文件可能提供了关于数据缓冲区(FIFO)的指导,这是在处理高速ADC数据时常见的组件。FIFO可以在ADC...
reg-ad9516(AD9516的寄存器配置示例)
11-13
AD9516的寄存器配置示例 用于给AD9516时钟配置芯片进行成功寄存器配置的案例,可以拿来直接使用
ad9517_.._ad9517配置程序_
09-29
AD9517配置程序详解与应用》 在现代电子系统中,高精度和高性能的时钟芯片扮演着至关重要的角色。AD9517就是这样一款专门设计用于高性能时钟分配网络的集成电路,它提供了灵活的配置选项,能够满足多种应用的需求...
AD9361配置驱动案例 AD936X配置实例
11-08
AD9361配置驱动案例详解》 AD9361是一款高性能、高集成度的射频收发器芯片,广泛应用于无线通信、软件定义无线电(SDR)以及测试测量等领域。本文将深入探讨如何对AD9361进行详细的寄存器配置,包括频点设定、带宽...
SSO场景系列:实现Microsoft AD到阿里云的单点登录
weixin_34409741的博客
01-05 703
【更新:随着RAM 2.0的上线,阿里云官网提供了对SAML Federation的官方技术文档,读者可以参考:https://help.aliyun.com/document_detail/96239.html ,同时推荐用户使用RAM控制台进行配置,原企业控制台(公测)将逐步下线】 在文章合规与安全:阿里云与企业身份系统的集成中,我们介绍了阿里云与企...
部署ADFS联合服务器场
qq_24550639的博客
09-04 1739
把计算机加入域 在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。 如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道) 为ADFS注册SSL证书 证书=公钥+私钥 在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
段传涛 的专栏
08-18 2802
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值