2 登陸驗證
https://localhost/adfs/ls/IdpInitiatedSignon.aspx
3登陸助手安裝
1.下載microsoft online services登陸助手
2.運行登陸助手安裝程序
3.安裝完成
4.下載並安裝Windows Azure Active Directory Module for Windows PowerShell工具
4 NLB高可用配置
1.兩臺ADFS服務器上安裝NLB,安裝完成後,新建羣集
2.輸入ADFS服務器IP地址,點擊下一步
3.點擊下一步
4.設置羣集IP地址
5.輸入完整internet名稱,點擊下一步,注意,此處設置爲多播,如果ADFS爲VM虛機並且需要多宿主機間遷移,需在交換機上綁定MAC地址。
6.點擊完成
7.添加主機到羣集,
8.輸入主機IP地址
9.點擊下一步
10.完成
11.配置完成
12.配置完成後發佈NLB地址到公網,映射端口爲443
5 配置本地和Office 365聯合信任
1.輸入 “Connect-MSOLService”,然後驗證窗口中輸入一個Office 365 global administrator account進行驗證,見下圖:
1)輸入get-msoldomain -domainname wuxiax.com | fl
查看下wuxiax.com這個域的驗證方式爲Managed,見下圖:
2)轉換wuxiax.com這個域的驗證方式爲聯合驗證,
輸入Convert-MsolDomainToFederated –DomainName “wuxiax.com”,轉換後可以查看到wuxiax.com的Authentication已變成Federated,見下圖:
3)最後我們可以打ADFS Management,我們能看到ADFS能爲客戶端提供單一登錄服務(Single sign-on)
4) 公網wuxiax.com域中添加mail.wuxiax.com,當訪問mail.wuxiax.com時會自動跳轉到ADFS登陸頁面
6 修改ADFS頁面顯示
修改ADfS頁面圖片修改主ADFS服務器即可,打開powershell命令如下:
修改logo:圖片要求建議爲徽標後,使之 96 dpi 的文件大小不應超過 10 KB @ 260 x 35 尺寸
Set-AdfsWebTheme -TargetName default -Logo @{path="c:\logo.png"}
修改左側圖片:建議爲圖所要將文件大小不大於 200 KB @ 96 DPI 的 1420 x 1080 像素尺寸
Set-AdfsWebTheme -TargetName default -Illustration @{path="c: \illustration.png"}
修改頁面顯示文字:
Set-AdfsGlobalWebContent –CompanyName "Welcome wuxiax"
其他對應屬性參考:
主題 | 描述 |
新的自定義選項可用於在 Windows Server 2016 的廣告 FS | |
顯示你的公司名稱登錄頁面上的步驟 | |
更改登錄在頁面顯示徽標的步驟 | |
更改登錄頁面顯示的插圖步驟 | |
添加到登錄頁面描述步驟 | |
添加幫助 desk 鏈接步驟 | |
添加家庭鏈接步驟 | |
添加隱私鏈接步驟 | |
使用自定義 web 主題的信息 | |
自定義的錯誤消息的步驟 | |
自定義家庭領域發現的步驟 | |
啓用和自定義的更新密碼頁面的步驟 | |
使用 MFA 和外部 auth 提供程序的信息 | |
本地化事項信息 | |
在刪除 Microsoft 版權步驟 | |
如何自定義的步驟顯示名稱和身份驗證方法的描述 | |
使用 onload.js 文件高級自定義選項。 |