ADFS 2.0安装设置心得

最新推荐文章于 2022-12-28 19:15:27 发布
最新推荐文章于 2022-12-28 19:15:27 发布
阅读量440 收藏
点赞数

之前安装ADFS的时候遇到了很多的问题。在网络上搜索也没有找到多少答案。通过两个星期的不停琢磨,终于完美地解决了所有问题。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的一个解决方案。分成两块。一个是ADFS Server, 一个是ADFS Proxy。ADFS Server必须得是在域中的服务器。ADFS Proxy可以是域中的服务器也可以是非域的服务器,其实正确的做法是将其设置成非域的服务器。因为ADFS Proxy是为了直接面对互联网的,不能将域也放到该服务器上。所以ADFS Proxy所在的服务器须是非域的服务器。

创建好一个对外的证书,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,那么就创建好一个名为proxy.abc.com的证书,并得到合法的签名。

安装ADFS Server

到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。其他都照默认安装就行。

之后配置一个Relying party, 用这个参数:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,

安装ADFS Proxy

还是用那个安装包,到一台非域的服务器上安装。这个服务器要绑定一个对外的IP,这个IP要对应proxy.abc.com这个域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 这样就能安装成功。

  Server 2008 R2上卸载ADFS2.0, 除了运行ADFS的卸载程序之外,还须把ADFS Server上的 ADFS的IIS目录都删除。

 

weixin_34097242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装配置ADFS代理服务器
weixin_42665496的博客
07-23 699
条件: Ø 运行Windows 2012R2及以上版本的服务器 Ø 服务器至少安装了一个适配器,并且可以访问内外放,与ADFS服务器正常通信。 Ø 如果又两个适配器,则需要一内一外。 1、 打开服务器管理器,选择安装角色和功能,然后选择基于角色和功能的安装,然后点击下一步 2、 选择远程访问,然后点击下一步 3、 选择Web程序代理,然后点击下一步 4、 点击安装 5、 安装完成之后点击打开Web 应用代理的连接 6、 点击下一步 7、 输入ADFS省份验证服务名称,然后输入账户
ADFS 2.0 配置简介 PartⅠ – 安装ADFS
07-27 279
Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。 一些术语 Active Directory (AD)活动目录,以目录的形式...
ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系
07-27 319
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。 我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。 一 .配置应用程序 建立 ASP.NET...
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置
山猫的博客
01-10 2222
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装及配置 上篇讲了背景和目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装及配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可; ...
NLB(网络负载平衡)+ADFS场高可用性安装
tantu666的博客
12-28 774
NLB(网络负载平衡)+ADFS场高可用性安装
spring-saml-adfs:启用 Spring 的应用程序的 SSO 示例,用于通过 ADFS2.0 与 Windows 域帐户集成
06-20
先决条件ADFS 2.0 正确安装在 Windows Server 机器上。 这充当 IdP。 将项目克隆到您的沙箱,这充当 SP。 确保它可以使用 Maven 编译。 IdP 机器 (ADFS) 和 SP 机器(您的沙箱)必须通过 DNS 引用相互查看。 要在您...
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
从_ADFS_说起.pdf
08-08
活动目录联合服务 现代系统架构,业务场景带来的身份认证难题 联合认证 Federation Identity
xAdfs:用于安装和管理ADFS的DSC资源
05-08
xAdfs是一个基于PowerShell Desired State Configuration (DSC) 的资源模块,专门设计用于安装和管理Active Directory Federation Services (ADFS)。ADFS是微软提供的一种身份验证和授权服务,它允许用户通过单一...
关于ADFS的局限性,你了解多少?
yuzijiang11111的博客
03-18 484
微软推出ADFS 时表示这一产品有希望成为企业环境中构建联合身份的基石。ADFS 也的确解决了联合身份的部分问题,比如让同一企业的用户可以通过企业 AD 的标准凭证访问合作伙伴的应用系统。ADFS 也允许用户在远程办公时通过网页界面的 AD 凭证访问兼容 AD 的资源。而另一方面,ADFS 也带来了很多限制。
Dynamics CRM安装教程五:ADFS安装配置
bzpfly的博客
08-18 885
ADFS即联合身份认证是一种更加安全的身份验证方式下面开始进行ADFS打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步 默认,下一步 继续,下一步 继续,安装 等待安装完成 安装完成 下面开始进行ADFS的配置,点开服务器管理器上面的小旗子,点击下面的 默认,下一步 检测出账号后,默认下一步 ...
O365结合ADFS限制用户登录地址 (二) - 安装AAD Connect
weixin_33850015的博客
02-13 983
开篇简单介绍了我们要做的事,和需要准备的东西,相信基本上还是可以看的明白的,下边进入主题,我们来看一下如何部署ADFS首先来讲一下ADFS大概的架构,一般来说在生产环境,我们是推荐将ADFS部署成FARM的,也就是通过多台ADFS共同承载流量,ADFS本身是要面向公网的,身份验证的请求会从AAD转到ADFS,这样就会产生ADFS直接暴露在公网的问题,所以在生产...
SharePoint 2013 ADFS 错误事件 364,111和1000一些错误的排除方法。
段传涛 的专栏
08-18 3387
SharePoint 2013 ADFS 一些错误的排除方法。 1,ADFS 应用程序和服务日志。 有时从SharePoint 跳到ADFS时会出现一些错误,错误的排除方法1,数据库。2,SharePoint 服务器系统日志。3,ADFS 服务器的应用程序和服务器日志。 例如ADFS 364 错误 和111 错误 联合身份验证被动请求期间遇到错误。 其他数据 协议名称:
ADFS3.0 Customizing the AD FS Sign-in Pages
weixin_30590285的博客
10-17 253
Windows Server2012R2自带的adfs是3.0的版本,不同于以前的版本的是3.0中登陆页面的定制化全部是通过powershell指令实现,官方的介绍链接如下:http://technet.microsoft.com/en-us/library/dn280950.aspx 本文中只对我在项目中用到的做下介绍,部署adfs成功后登陆界面如下 修改左侧...
Dynamics CRM ADFS及IFD部署后延长系统注销时间
weixin_30617695的博客
07-29 229
Dynamics CRM部署IFD后,一段时间后登陆状态会失效,系统会提示让你重新登陆,可以通过延长失效时间来规避 在powershell中执行如下指令 Set-ADFSRelyingPartyTrust -Targetname "CRM IFD Relying Party" -TokenLifetime 480 “CRM IFD Relaying Party” ...
Dynamics 365 for CRM:CRM与ADFS安装到同一台服务器,需修改ADFS服务端口号
weixin_34279061的博客
03-29 455
CRM与ADFS安装到同一台服务器时,出现PluginRegistrationTool 及 CRM Outlook Client连接不上,需要修改ADFS的服务端口号,由默认的808修改为809: Powershell command :Set-ADFSProperties –nettcpport 809. CRM Outlook Client中配置报错如下: 16:27:19| In...
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
Windows Server 2016 安装及配置 ADFS 4.0
最新发布
05-30
好的,以下是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤: 1. 安装 Windows Server 2016 操作系统。 2. 打开服务器管理器,选择“添加角色和功能”。 3. 在“安装类型”页面上,选择“基于角色或基于功能的安装”。 4. 在“选择目标服务器”页面上,选择要安装 ADFS 4.0 的服务器。 5. 在“选择服务器角色”页面上,选择“Active Directory联合服务”。 6. 在“选择功能”页面上,选择“AD FS”和“AD FS管理器”。 7. 在“安装”页面上,单击“安装”按钮进行安装。 8. 安装完成后,打开“AD FS管理器”。 9. 在“AD FS管理器”中,单击“联合服务”节点,选择“AD FS 4.0管理向导”。 10. 在“AD FS 4.0管理向导”中,按照向导提示配置 ADFS 4.0。 配置 ADFS 4.0 的过程中,需要进行以下操作: 1. 配置证书:ADFS 4.0 需要使用证书来保护与其他组织的通信。可以使用自签名证书或通过证书颁发机构获取证书。 2. 配置联合身份提供者(IDP):在 ADFS 4.0 中,可以配置多个 IDP。可以选择使用 Active Directory 或其他身份提供者,如 Azure AD。 3. 配置联合身份验证:可以使用多种身份验证方法,如基于密码的身份验证、多因素身份验证等。 4. 配置 Relying Party Trust(RPT):RPT 是指向其他组织提供的信任。需要为每个 RPT 配置相关信息,如证书、身份验证方法等。 以上是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤和操作,希望能对你有所帮助。如果有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值