|
|
| 1. 打開 MMC,
2. 點擊 文件-添加、刪除管理單元
3. 選擇計算機賬戶
4. 選擇本地計算機
5. 點擊確定
6. 右擊 個人,點擊 所有任務—申請新證書
7. 點擊 下一步
8. 點擊 下一步
9. 選擇 SSL certificates,點擊 註冊
10. 點擊完成
11. 在此申請證書選ADFS ,點擊註冊吃證書需要詳細詳細,單擊這裏以配置設置
12. 現在公用名,輸入adfs.superod.com,點擊添加
13. 添加完成
14. 選擇 DNS ,填入值:adfs.superod.com與enterpriseregistration.superod.com,點擊確定
15. 點擊註冊
16. 成功
17. 管理員身份啓動powershell
18. 輸入以下命令: Add-kdsrooteky –effectivetime (get-date)_addhours(-10)
New-adserviceaccount fsgmsa –dnshostname wcie-adfs.wcie.com –serviceprincipalnames http/wcie-adfs.wcie.com
說明:圖中域名和計算機名環境,和本實驗有區別,請注意,按上方文字爲主 19. 安裝角色 ADFS 按安裝完成,點擊 在此服務器上配置聯合身份驗證服務器
20. 打開ADFS 配置嚮導,點擊 下一步
21. 點擊 下一步
22. 選擇管理員 administrator,點擊 下一步
23. 選擇 SSL 證書,輸入聯合身份驗證服務顯示名稱:ADFS,點擊 下一步
24. 選擇 使用現有域用戶賬戶或組委託服務賬戶,點擊選擇,FSGMSA,如果沒有請創建
25. 選擇 在此服務器上使用windows內部數據庫創建數據庫,點擊 下一步
26. 點擊 下一步
27. 點擊 配置
28. 配置成功
29. 打開添加角色和功能嚮導,選擇基於角色或基於功能的安裝
30. 點擊 下一步
31. 勾選 WEB服務器,點擊 下一步
32. 點擊 下一步
33. 點擊 下一步
34. 點擊 下一步
35. 點擊 下一步
36. 開始安裝
37. 安裝 完成
38. 在服務器管理器中,打開IIS管理器
39. 選擇 默認網站,點擊 綁定
40. 點擊 添加
41. 選擇SSL 證書,點擊 查看
42. 選擇 詳細信息 選項卡,確定祕鑰用法:1.3.6.1.5.5.7.3.1
43. 點擊 確定
44. 點擊關閉
45. 使用powershell輸以下命令:initialize-addeviceregistration
46. Enable-adfsdeviceregistration
47. 打開ADFS管理
48. 在ADFS管理中,選擇 身份驗證策略,點擊 編輯全局主要身份驗證
49. 勾選 extranet:表單身份驗證,intranet:windows身份驗證,勾選 啓用設備身份驗證
|
