阅读权限100
最后登录2017-5-25
在线时间75 小时
积分9115
注册时间2013-7-23
精华22
主题780
UID347
帖子941
金币77079
威望60
贡献81
技术40
活跃25
擅长技术思科华为
分区版主
- 贡献
- 81
- 技术
- 40
- 活跃
- 25
- 在线时间
- 75 小时
- 擅长技术
- 思科华为
|
Active Directory Federation Services 部署循序渐进指南
文档节选:目录
Active Directory Federation Services 部署循序渐进指南 7
部署 ADFS 概述 7
帐户和资源合作伙伴 8
帐户合作伙伴 8
资源合作伙伴 8
联合信任 9
服务器角色 10
ADFS 方案 12
Federated Web SSO 12
具有林信任的 Federated Web SSO 13
Web SSO 14
在 Federated Web SSO 方案中部署 ADFS 15
步骤 1: 为支持 ADFS 联合进行网络准备 16
Active Directory 或 ADAM 16
Active Directory 16
ADAM 19
DNS 20
配置 DNS 转发器 20
证书服务 21
步骤 2: 安装用于联合服务器角色的计算机 22
安装必备的应用程序 22
安装 ASP.NET 和 IIS 应用程序 23
安装 Microsoft .Net Framework 2.0 Beta 2 应用程序 23
申请、下载和安装证书 24
申请和安装 SSL 证书 24
申请和安装令牌签名证书 27
安装 CRL 28
安装 ADFS 的 Federation Service 组件 29
配置信任策略 31
配置 Windows 安全日志,支持 ADFS 事件审核 32
步骤 3: 配置资源合作伙伴组织中的 Federation Service 32
在 Federation Service 中添加 Web 应用程序 33
在 Federation Service 中添加支持声明的应用程序 33
在 Federation Service 中添加传统 Windows 应用程序 34
在 Federation Service 中添加帐户合作伙伴 35
获得帐户合作伙伴的令牌签名证书 35
在 Federation Service 中添加帐户合作伙伴 36
添加其他帐户合作伙伴签名证书 37
创建和配置声明和传入声明转换 38
创建组声明 38
创建自定义声明 39
创建一个传入的组声明转换 39
创建一个传入的自定义声明转换 40
步骤 4: 配置帐户合作伙伴组织中的 Federation Service 41
在 Federation Service 中添加帐户存储 41
添加 Active Directory 帐户存储 42
添加 ADAM 帐户存储 42
将 Active Directory 安全组映射到组声明 43
在 Federation Service 中添加资源合作伙伴 44
创建和配置声明和传出声明转换 45
创建组声明 46
创建自定义声明 46
创建一个传出的组声明转换 47
创建一个传出的自定义声明转换 47
步骤 5: 为跨联合使用基于 Web 的应用程序配置 Web 服务器 48
安装必备的应用程序 49
安装 Microsoft .Net Framework 2.0 Beta 2 49
安装 IIS 50
申请和安装 SSL 证书 50
创建 SSL 证书申请 50
将 SSL 证书申请提交给 CA 51
下载 SSL 证书 52
安装 SSL 证书 52
配置 Windows 安全日志,支持 ADFS 事件审核 53
为支持声明的应用程序配置 Web 服务器 53
安装 ADFS Web Service Agent 54
配置 IIS 55
修改支持声明的应用程序的 Web.config 文件以支持 ADFS 55
为传统 Windows 应用程序配置 Web 服务器 57
安装 ADFS Web Service Agent 58
配置 IIS 和 ADFS Web Service Agent 59
安装和配置 Windows SharePoint Services 60
步骤 6: 配置客户端计算机跨联合访问 Web 应用程序 62
在客户端计算机上安装 SSL 证书 63
配置客户端计算机的 Internet Explorer 设置 63
检验帐户合作伙伴或资源合作伙伴 Federation Service 是否工作正常 63
ADFS 资源 64
ADFS 资源 64
白皮书 64
网站 65
|
|