Office 365身份认证管理--准备你的环境使用ADFS

如果企业要配合office365使用ADFS，则必须配置第三方公网证书用以加密联合认证服务通讯

首先我们来看看如何新建CSR证书请求文件

首先登陆本地TMG服务器

打开本地MMC控制台，并添加证书服务单元，添加本地计算机账户，选择个人，点击所有任务―高级操作―创建自定义请求

点击下一步

继续下一步

选择传统密钥并点击下一步

在下一步点击属性按钮，打开证书请求属性

填写证书友好名称

在Subject上添加通用名称

再次添加我们需要的多域名名称

证书用途选择服务器认证

在私钥类型中选择交换

配置私钥长度为2048并且允许导出

点击下一步

设定请求文件保存路径及申请格式

找到我们导出的文件，并全选复制

登陆到公网证书颁发机构证书申请页面，粘贴我们复制的请求文件正文

证书申请成功后会发送邮件至我们设定的邮箱，证书会在邮件的附件中

将附件中的证书保存至本地，并且打开证书管理器控制台，选择导入证书

打开证书导入向导，点击下一步

选择我们刚下载的证书

配置证书存放路径

显示摘要

导入成功

查看我们导入的证书，并将证书导出

证书导出向导

选择导出私钥

导出格式保持默认

配置导出密码

设定证书导出保存路径

导出摘要

导出成功

将导出的证书复制到TMG和ADFS服务器

登陆TMG服务器，并打开TMG控制台，在toolbox中点击web侦听器

为我们的侦听器配置我们的公网证书

选择我们刚才申请的证书

配置ADFS防火墙策略

确认内部域名和IP地址正确

在公共名称中同样确定域名正确

点击应用防火墙更改

在正向解析区添加一条A记录指向TMG或者企业的防火墙

准备工作就绪，下一步我们将要配置ADFS服务