2 登陆验证
https://localhost/adfs/ls/IdpInitiatedSignon.aspx
3登陆助手安装
1.下载microsoft online services登陆助手
2.运行登陆助手安装程序
3.安装完成
4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具
4 NLB高可用配置
1.两台ADFS服务器上安装NLB,安装完成后,新建群集
2.输入ADFS服务器IP地址,点击下一步
3.点击下一步
4.设置群集IP地址
5.输入完整internet名称,点击下一步,注意,此处设置为多播,如果ADFS为VM虚机并且需要多宿主机间迁移,需在交换机上绑定MAC地址。
6.点击完成
7.添加主机到群集,
8.输入主机IP地址
9.点击下一步
10.完成
11.配置完成
12.配置完成后发布NLB地址到公网,映射端口为443
5 配置本地和Office 365联合信任
1.输入 “Connect-MSOLService”,然后验证窗口中输入一个Office 365 global administrator account进行验证,见下图:
1)输入get-msoldomain -domainname wuxiax.com | fl
查看下wuxiax.com这个域的验证方式为Managed,见下图:
2)转换wuxiax.com这个域的验证方式为联合验证,
输入Convert-MsolDomainToFederated –DomainName “wuxiax.com”,转换后可以查看到wuxiax.com的Authentication已变成Federated,见下图:
3)最后我们可以打ADFS Management,我们能看到ADFS能为客户端提供单一登录服务(Single sign-on)
4) 公网wuxiax.com域中添加mail.wuxiax.com,当访问mail.wuxiax.com时会自动跳转到ADFS登陆页面
6 修改ADFS页面显示
修改ADfS页面图片修改主ADFS服务器即可,打开powershell命令如下:
修改logo:图片要求建议为徽标后,使之 96 dpi 的文件大小不应超过 10 KB @ 260 x 35 尺寸
Set-AdfsWebTheme -TargetName default -Logo @{path="c:\logo.png"}
修改左侧图片:建议为图所要将文件大小不大于 200 KB @ 96 DPI 的 1420 x 1080 像素尺寸
Set-AdfsWebTheme -TargetName default -Illustration @{path="c: \illustration.png"}
修改页面显示文字:
Set-AdfsGlobalWebContent –CompanyName "Welcome wuxiax"
其他对应属性参考:
主题 | 描述 |
新的自定义选项可用于在 Windows Server 2016 的广告 FS | |
显示你的公司名称登录页面上的步骤 | |
更改登录在页面显示徽标的步骤 | |
更改登录页面显示的插图步骤 | |
添加到登录页面描述步骤 | |
添加帮助 desk 链接步骤 | |
添加家庭链接步骤 | |
添加隐私链接步骤 | |
使用自定义 web 主题的信息 | |
自定义的错误消息的步骤 | |
自定义家庭领域发现的步骤 | |
启用和自定义的更新密码页面的步骤 | |
使用 MFA 和外部 auth 提供程序的信息 | |
本地化事项信息 | |
在删除 Microsoft 版权步骤 | |
如何自定义的步骤显示名称和身份验证方法的描述 | |
使用 onload.js 文件高级自定义选项。 |
转载于:https://blog.51cto.com/ximeng211/2113650
809
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
