ADFS 2.0 配置简介 PartⅠ – 安装ADFS

    Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO)，配置步骤相当多，中文资料也比较少，写在这里希望对后来人有所帮助，语言使用的是中文系统，实际上使用英文可能部署起来更容易些，因为感觉翻译不是很好。

 

1. 一些术语
   1. Active Directory (AD)    活动目录，以目录的形式抽象管理服务器上的资源、用户、计算机等等，Windows Server 自带。
   2. Domain        计算机域，是比工作组更优秀的一种组织企业内部计算机的方式。不同于工作组，域以域用户为认证凭据，而不是计算机本身，而且域并不要求所有计算机在同一个局域网内。

       

2. 开工
   1. 计算机安装Windows Server 系统（2003 以上），配置好管理员密码。
   2. 安装AD域服务和DNS服务
      1. 
   3. 配置计算机域。
      1. 
      2. 
      3. 
      4. 
      5. 
      6. 最终在Active Directory Domain控制台看到如下
      7. 
   4. 配置固定IP，以及DNS服务器设置为自身
      1. 
   5. 现在就可以配置ADFS了，在这之前最后做点准备工作
      1. ADFS服务需要一个SSL证书，这里不想多说证书怎么申请，因为这不是重点，我找到一个比较方便的方法是安装证书服务CA，使用它默认生成的即可。
         1. 
         2. 
         3. 安装好后还需要配置一下
         4. 
         5. 
         6. 
         7. 
         8. 
         9. 
         10. 
         11. 
      2. 终于可以安装ADFS了，必要条件充足
         1. 
         2. 配置ADFS
         3. 
         4. 
         5. 
         6. 
         7. 
         8. 
         9. 大功告成

            

转载于:https://www.cnblogs.com/MigCoder/p/3871491.html