AD域服务器配置

ghy19880104
3 ℃
2019-10-17

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

ActiveDirectoryFederationServices部署循序渐进指南MicrosoftCorporation发布日期：2005年5月20日作者：NickPierson、JackCouch编辑：JimBecker版本：Beta2摘要本指南提供了在运行Microsoft®WindowsServer™2003R2操作系统的服务器上部署ActiveDirectoryFederationServices(ADFS)的循序渐进操作说明。此版本的文档适用于WindowsServer2003R2Beta2，提供了在FederatedWeb单一登录(SSO)方案中部署ADFS的说明。该文档的未来版本将提供在其他方案中部署ADFS的说明。本文档支持所述软件产品的预备版本。在最终商用版本发布之前，可能会有重大改动。本文档属于MicrosoftCorporation私有的机密信息。若要公开文档，需依据文档接收人和Microsoft之间签订的保密协议。本文档仅供参考，Microsoft对本文档中的信息不提供任何明示或暗示的保证。本文档中的信息（包括URL以及其它Internet网站的参考信息）可能随时更改，恕不另行通知。使用本文档的全部风险以及因此造成的全部后果将由用户承担。除非另外注明，否则此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和事件纯属虚构，不得与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和事件相联系或随意推测。用户有责任遵守所有适用的版权法。在版权法所赋予权利的前提下，未经MicrosoftCorporation明确的书面许可，任何人不得将本文复制、存储或引入可检索系统，或是以任何形式或通过任何方式（电子、机械、影印、录制或其他方式）传播本文的任何部分。本文主题可能涉及Microsoft的专利、专利申请、商标、版权或其它知识产权。除非获得MicrosoftCorporation明确的书面许可，否则提供本文档并不代表许可您使用这些专利、商标、版权或其它知识产权。©2005MicrosoftCorporation。保留所有权利。ActiveDirectory、Microsoft、MS-DOS、SharePoint、Windows、WindowsNT和WindowsServer是MicrosoftCorporation在美国和或其他国家（地区）的注册商标或商标。本文中提及的实际公司和产品的名称可能是其各自所有者的商标。目录ActiveDirectoryFederationServices部署循序渐进指南............错误！未定义书签。部署ADFS概述..............................................错误！未定义书签。帐户和资源合作伙伴..........................................错误！未定义书签。帐户合作伙伴................................................错误！未定义书签。资源合作伙伴................................................错误！未定义书签。联合信任....................................................错误！未定义书签。服务器角色..................................................错误！未定义书签。ADFS方案..................................................错误！未定义书签。FederatedWebSSO..........................................错误！未定义书签。具有林信任的FederatedWebSSO.............................错误！未定义书签。WebSSO...................................................错误！未定义书签。在FederatedWebSSO方案中部署ADFS.......................错误！未定义书签。步骤1：为支持ADFS联合进行网络准备.......................错误！未定义书签。ActiveDirectory或ADAM.....................................错误！未定义书签。ActiveDirectory..............................................错误！未定义书签。ADAM......................................................错误！未定义书签。DNS........................................................错误！未定义书签。配置DNS转发器.............................................错误！未定义书签。证书服务....................................................错误！未定义书签。步骤2：安装用于联合服务器角色的计算机......................错误！未定义书签。安装必备的应用程序..........................................错误！未定义书签。安装ASP.NET和IIS应用程序.................................错误！未定义书签。安装Microsoft.NetFramework2.0Beta2应用程序...............错误！未定义书签。申请、下载和安装证书........................................错误！未定义书签。申请和安装SSL证书.........................................错误！未定义书签。申请和安装令牌签名证书......................................错误！未定义书签。安装CRL....................................................错误！未定义书签。安装ADFS的FederationService组件..........................错误！未定义书签。配置信任策略................................................错误！未定义书签。配置Windows安全日志，支持ADFS事件审核...................错误！未定义书签。步骤3：配置资源合作伙伴组织中的FederationService..........错误！未定义书签。在FederationService中添加Web应用程序.....................错误！未定义书签。在FederationService中添加支持声明的应用程序.................错误！未定义书签。在FederationService中添加传统Windows应用程序.............错误！未定义书签。在FederationService中添加帐户合作伙伴......................错误！未定义书签。获得帐户合作伙伴的令牌签名证书..............................错误！未定义书签。在FederationService中添加帐户合作伙伴......................错误！未定义书签。添加其他帐户合作伙伴签名证书................................错误！未定义书签。创建和配置声明和传入声明转换................................错误！未定义书签。创建组声明..................................................错误！未定义书签。创建自定义声明..............................................错误！未定义书签。创建一个传入的组声明转换....................................错误！未定义书签。创建一个传入的自定义声明转换................................错误！未定义书签。步骤4：配置帐户合作伙伴组织中的FederationService..........错误！未定义书签。在FederationService中添加帐户存储..........................错误！未定义书签。添加ActiveDirectory帐户存储.................................错误！未定义书签。添加ADAM帐户存储.........................................错误！未定义书签。将ActiveDirectory安全组映射到组声明.........................错误！未定义书签。在FederationService中添加资源合作伙伴......................错误！未定义书签。创建和配置声明和传出声明转换................................错误！未定义书签。创建组声明..................................................错误！未定义书签。创建自定义声明..............................................错误！未定义书签。创建一个传出的组声明转换....................................错误！未定义书签。创建一个传出的自定义声明转换................................错误！未定义书签。步骤5：为跨联合使用基于Web的应用程序配置Web服务器.....错误！未定义书签。安装必备的应用程序..........................................错误！未定义书签。安装Microsoft.NetFramework2.0Beta2.......................错误！未定义书签。安装IIS.....................................................错误！未定义书签。申请和安装SSL证书.........................................错误！未定义书签。创建SSL证书申请...........................................错误！未定义书签。将SSL证书申请提交给CA....................................错误！未定义书签。下载SSL证书...............................................错误！未定义书签。安装SSL证书...............................................错误！未定义书签。配置Windows安全日志，支持ADFS事件审核...................错误！未定义书签。为支持声明的应用程序配置Web服务器.........................错误！未定义书签。安装ADFSWebServiceAgent.................................错误！未定义书签。配置IIS....