Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助,语言使用的是中文系统,实际上使用英文可能部署起来更容易些,因为感觉翻译不是很好。
-
一些术语
- Active Directory (AD) 活动目录,以目录的形式抽象管理服务器上的资源、用户、计算机等等,Windows Server 自带。
-
Domain 计算机域,是比工作组更优秀的一种组织企业内部计算机的方式。不同于工作组,域以域用户为认证凭据,而不是计算机本身,而且域并不要求所有计算机在同一个局域网内。
-
开工
- 计算机安装Windows Server 系统(2003 以上),配置好管理员密码。
-
安装AD域服务和DNS服务
-
配置计算机域。
- 最终在Active Directory Domain控制台看到如下
-
配置固定IP,以及DNS服务器设置为自身
-
现在就可以配置ADFS了,在这之前最后做点准备工作
-
ADFS服务需要一个SSL证书,这里不想多说证书怎么申请,因为这不是重点,我找到一个比较方便的方法是安装证书服务CA,使用它默认生成的即可。
- 安装好后还需要配置一下
-
终于可以安装ADFS了,必要条件充足
- 配置ADFS
-
大功告成
-