把计算机加入域
在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。
如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道)
为ADFS注册SSL证书
证书=公钥+私钥
在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证书和证书相应的密钥。比如,你有一个.pfx文件,里面有证书和密钥,然后你就可以在ADFS安装向导里面直接导入这个文件。
SSL证书必须包括:
- 使用者名称和使用者可用名称必须得包含联合服务的名称:例如:fs.contoso.com
- 使用者可选名称必须包含 enterpriseregistration,后面接着UPN作为后缀,比如enterpriseregistration.corp.contoso.com
如果企业有好几个UPN后缀,就要启用DRS功能(Device registeration service),并且SSL必须包含使用者可用名称作为后缀进行访问。
配置合作伙伴组织(partner organization)
账户伙伴组织 account partner organization
在联合身份验证关系中,账户伙伴组织是物理存储在ADFS