部署ADFS联合服务器场

最新推荐文章于 2024-08-07 09:00:30 发布
最新推荐文章于 2024-08-07 09:00:30 发布
阅读量1.7k 收藏
点赞数
分类专栏: AD FS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24550639/article/details/100537199
版权
本文详细介绍了部署ADFS联合服务器场的步骤,包括将计算机加入域、为ADFS注册SSL证书以及配置合作伙伴组织。强调了SSL证书的要求,如使用者名称和使用者可用名称应包含特定信息,以及在配置账户伙伴和资源伙伴组织时的角色和责任。
摘要由CSDN通过智能技术生成

把计算机加入域

在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。

如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道)

为ADFS注册SSL证书

证书=公钥+私钥

在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证书和证书相应的密钥。比如,你有一个.pfx文件,里面有证书和密钥,然后你就可以在ADFS安装向导里面直接导入这个文件。

SSL证书必须包括:

  1. 使用者名称和使用者可用名称必须得包含联合服务的名称:例如:fs.contoso.com
  2. 使用者可选名称必须包含 enterpriseregistration,后面接着UPN作为后缀,比如enterpriseregistration.corp.contoso.com
    如果企业有好几个UPN后缀,就要启用DRS功能(Device registeration service),并且SSL必须包含使用者可用名称作为后缀进行访问。

配置合作伙伴组织(partner organization)

账户伙伴组织 account partner organization
在联合身份验证关系中,账户伙伴组织是物理存储在ADFS

最低0.47元/天 解锁文章
qq_24550639
关注
专栏目录
Server2012 下 部署adfs IFD
Jack xu的专栏
08-20 8616
一直听说adfs,ifd什么的,觉得挺牛逼的,最近决定要学习学习,以弥补在这方面的空白。 首先需要知道什么是adfs: 活动目录联合服务ADFS(Active Directory Federation Services)将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windo
部署ADFS高可用环境并集成Office365之ADFS安装部署(二)
weixin_33716557的博客
05-07 864
此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。主机名和IP地址角色主机名IP地址心跳IP掩码ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADFSADFS02192.168.11.12192.168.12.2255.255.255.0NLB地址ADFS.wuxiax.com192....
ADFS项目安装与使用指南
最新发布
gitblog_00040的博客
08-07 420
ADFS项目安装与使用指南 ADFSADFS (Ali Distributed File System) is an evolutional version of Hadoop which delivers high availability, auick-restart and other features.项目地址:https://gitcode.com/gh_mirrors/ad/ADFS...
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置
山猫的博客
01-10 2285
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装及配置 上篇讲了背景和目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装及配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可; ...
Dynamics 365配置ADFS
tantu666的博客
12-29 1586
Dynamics 365配置ADFS
部署ADFS高可用环境并集成Office365之ADFS高可用等配置(三)
weixin_34037977的博客
05-07 687
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...
windows_server_联合身份认证部署.pdf
06-04
在了解Windows Server 2016上如何部署基于AD FS的联合身份认证之前,我们首先需要弄明白几个关键概念。首先是“身份认证”,它是指验证用户身份的过程,以确保访问系统和资源的用户确实是他们声称的那个人。随着现代...
WAP 非443端口的ADFS如何配置Web应用程序代理
Vic的博客
01-22 1298
安装好了Web应用程序代理服务,就需要进行配置来链接ADFS,打开远程访问管理控制台,需要运行配置向导 填写好相应的信息后,到最后一步会提示无法连接到远程服务器,或者是not found 因为窗口里只让填了ADFS的名字,那他的端口肯定是默认443了,而我的ADFS用的是非443端口,肯定是无法连接了 在安装过程中会看到下面这行命令,通过查询命令查到了这篇Docs,里面说明了带端口参数的写法 首先在powershell里执行如下指令,会弹出.
关于部署基于Office 365的ADFS的进一步探讨
accado的博客
07-20 3481
本文分两个部分探讨 一:是否有必要部署ADFS服务器 二:怎样快速部署ADFS 众所周知,ADFS是全称是活动目录联合认证服务,主要是用于做单点登录和联合认证的,在实施Office 365项目的时候往往会因为ADFS本身的复杂性(需要公网证书,需要至少2台/考虑高可用4台服务器,需要复杂的配置),让人由爱生恨! 好在产品组体恤民情,在最新版本的目录同步工具A
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
[ SharePoint ADFS 开发部署系列 (一)]
weixin_34362875的博客
04-24 408
前言 本文完全原创,转载请说明出处,希望对大家有用。 随着企业信息化建设逐渐成熟,基于微软体系的企业内部系统架构在众多企业中得到应用,随之而来的用户统一身份认证(SSO)问题成为企业IT部门急需解决的问题。本期主题围绕Active Directory Federation Services与SharePoint Server 2013集成,理解ADFS的实现方式,同时实现以ShareP...
Dynamic CRM9.0 环境安装部署手册步骤和遇到的一些问题解决方案(包含ADFS部署
Little Monkey的博客
01-28 3388
Dynamic CRM 环境安装部署手册安装过程踩了一些坑,拿出来和大家分享下。
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2396
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
AD 实现多 DC + 多 ADFS 高可用部署
Dexter's Laboratory
05-17 1735
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
(AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS
段传涛 的专栏
07-14 7088
图文说明 SharePoint 2013 配置AD FS 前提是已经安装成功AD FS服务,下面开始配置: 为信赖方配置 AD FS 使用有管理员权限的帐号。 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值