ADFS(Active Directory Federation Services)联合身份验证服务,这里我们的服务器是新搭建的windows server 2016标准版,则ADFS的版本是4.0,不同的win server版本对应的ADFS的版本也不同,配置也不尽相同。这篇文章仅作为ADFS 4.0的参考。
下面开始进行ADFS01的配置。
打开管理控制台后添加角色和功能,在服务器角色中选中ADFS
一直下一步可以看到AD FS的简要说明和注意事项
开始安装,提示安装完成
现在安装完成后先不着急配置ADFS,先导入我们需要的证书信息,以便配置ADFS使用。
键入私钥密码
证书放入“个人”
点击完成,导入成功。
开始配置ADFS,ADFS的先决条件是必须满足的,在下方我们选创建第一台联合服务器。
指定一个具有域管理员权限的账号,不建议直接用administrator账号进行配置,最好新建专用账号。
选择我们刚才导入的证书,修改身份验证服务名称,最好以adfs为前缀,后面为域名。显示名称可随意,后期还可更改。
指定一个托管账户
指定数据库,有自己的SQL server的可以指定自己的数据库,我们这里没有就用内部数据库。
确认信息。现在这台ADFS服务器ADFS01就作为ADFS场中的第一台服务器了。
先决条件全部通过。
安装完成。
下面我们开始配置ADFS02,并加入ADFS场。
安装ADFS服务角色
安装过程与之前相同,完成后开始配置。这里在下面选择添加到联合服务器场中。
指定用户
指定主要联合服务器
选择证书。
指定托管账号。
确认信息
先决条件通过,开始安装。
至此,ADFS搭建完毕,ADFS场建立完毕。
如果配置无误,现在我们在网页中打开门户链接。便可看到ADFS的门户页面了
https://adfs.domiain.com/adfs/ls/idpinitiatedsignon.aspx