ADFS2016和ADFS代理的安装与配置

一，ADFS安装教程

注意事项：

1，ADFS依赖域环境,即Active Directory Domain Services (AD DS)，ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器，不方便各自管理和维护！另外域的名称使用标准域名格式，例如“mycompany.com”，不要使用“mycompany.local”，因为没法申请公共SSL证书。

2，ADFS所在服务器需要加入域中！否则ADFS无法与AD通信。

3，必须使用SSL证书，且为公共证书，不然外网访问有信任问题！证书可以使用泛域名证书，例如"*.mycompany.com"，这时ADFS的服务名称（Federation Service Name）可以定义为adfs.mycompany.com或者sso.mycompany.com等等，且子域名可以正常解析（内网DNS去配置解析）。 如果使用“sso.mycompany.com”子域名SSL证书，ADFS的服务名称（Federation Service Name）必须一致，即“sso.mycompany.com”！

4，安装并配置完毕后，进行内网测试（因为是内网DNS） https://sso.mycompany.com/adfs/ls/idpinitiatedSignOn.aspx

如果无法访问，使用powershell，

--查看是否启用

_>(Get-AdfsProperties).EnableIdPInitiatedSignonPage

如果返回“false”，进行启用

_>Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

 

教程链接（包含安装和配置两个步骤）：

https://www.virtuallyboring.com/how-to-setup-microsoft-active-directory-federation-services-adfs/

 

二，ADFS代理（Web Application Proxy）安装教程

 ADFS位于内网，通常为安全起见，不会公开到外网供客户访问，一般是通过ADFS代理进行间接通信。

注意事项：

1，ADFS和代理不要部署到同一台服务器！

2，代理不用加域！但是需要能访问到ADFS服务器！

3，可以和ADFS使用一样的证书！

4，因为是SSL通信，需要通过域名进行访问！配置外网DNS指向此服务器，（示例域名 https://sso.mycompany.com）

 教程链接（包含代理的安装、配置、发布三个步骤）

http://www.mistercloudtech.com/2015/11/25/how-to-install-and-configure-web-application-proxy-for-adfs/

5，发布完毕后，外网测试（非公司内网，此时访问的是代理服务器）

https://sso.mycompany.com/adfs/ls/idpinitiatedSignOn.aspx

转载于:https://www.cnblogs.com/imust2008/p/11229381.html