本文为本系列第二篇,主要分为两部分进行介绍,

一.网络拓扑

二.证书制作

还是将本系列目录贴出来,方便导航

实战:ADFS3.0单点登录系列-总览

实战:ADFS3.0单点登录系列-前置准备

实战:ADFS3.0单点登录系列-ADFS3.0安装配置

实战:ADFS3.0单点登录系列-集成SharePoint

实战:ADFS3.0单点登录系列-集成MVC

实战:ADFS3.0单点登录系列-集成Exchange

实战:ADFS3.0单点登录系列-自定义ADFS样式

实战:ADFS3.0单点登录系列-问题汇总

一.网络拓扑

ADFS既然有AD两个字母,那么一定是需要域环境的。

完整完成本系列的所有功能,那么需要至少8台服务器,如果只需要其中某项功能,则可根据实际情况减少服务器。8台服务器如下

1.域控制器服务器,提升为域控,并安装ADCS证书服务,本文第二部分会用到。

2.ADFS服务器(加域),联合身份认证承载服务器。

3.数据库服务器(加域),作用不多说。

4.应用程序服务器(加域),用于承载MVC应用程序。

5.SharePoint服务器(加域),用于承载SharePoint应用程序。

6.WAP服务器(加域),Exchange边缘服务器,用于发布Exchange应用程序,具体功用会在后面专题介绍。

7.Exchange服务器(加域),邮件服务器。

8.客户机,用于测试。

关于域控制器,ADCS,加域等基础功能就不多做介绍,直接略过。

二. 证书

出于安全考虑,ADFS必须在https环境下使用,因此就需要证书,推荐在三方权威证书颁发机构购买证书。但是出于企业内部使用的考虑,这里也介绍一下如何申请域证书证书,为了方便,我们将申请通配符证书,即*.contoso.com形式的证书。

整个证书申请过程如下:

1.在ADFS服务器打开mmc,并添加证书模块

2.个人-证书-所有任务-高级操作-创建自定义请求

3.选择不使用注册策略

4.选择(无模板)旧密码

5.点开详细信息-属性

6.填写证书属性

常规tab页:

填写好友名称.

使用者tab:

公用名(CN)需要填写成*.domain.com的形式.

私钥tab页:

加密提供程序选择“Microsoft RSA SChannel Cryptographic Provider(加密)” .

秘钥 :秘钥大小2048

勾选是秘钥可导出

7.选择保存位置,完成申请

8.使用IE打开证书服务,地址一般为http(s)://adcsIP/certsrv.点击申请证书

9.高级证书申请

10.Base64.............

11.使用notepad打开第7步保存的证书申请文件(reg结尾),并复制到证书申请文本框中,证书模板选择“web服务器”

12.完成证书申请,并下载安装到“个人”

这样就完成了一个由ADCS颁发的通配符域证书。该证书会在后续ADFS配置过程中使用到。

实战:ADFS3.0单点登录系列-前置准备的更多相关文章

  1. 实战:ADFS3.0单点登录系列-总览

    本系列将以一个实际项目为背景,介绍如何使用ADFS3.0实现SSO.其中包括SharePoint,MVC,Exchange等应用程序的SSO集成. 整个系列将会由如下几个部分构成: 实战:ADFS3. ...

  2. 实战:ADFS3.0单点登录系列-ADFS3.0安装配置

    本文为系列第三章,主要讲下ADFS3.0的安装和配置.本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读. 全文目录如下: 实战: ...

  3. 实战:ADFS3.0单点登录系列-集成SharePoint

    这是本系列第四篇了,终于轮到SharePoint上场了,但是本文不会过多讲解SharePoint安装等话题,而是直入主题,讲解如何进行配置,让其于ADFS配合完成SSO的工作. 注意:本文使用的Sha ...

  4. 实战:ADFS3.0单点登录系列-集成MVC

    本文将讲解如何让MVC应用程序与ADFS集成,完成认证的过程. 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3 ...

  5. 实战:ADFS3.0单点登录系列-集成Exchange

    本文将介绍如何将Exchange与ADFS集成,从而实现对于Exchange的SSO. 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0 ...

  6. cas sso单点登录系列4_cas-server登录页面自定义修改过程(jsp页面修改)

    转:http://blog.csdn.net/ae6623/article/details/8861065 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    ...

  7. Office 365实现单点登录系列(1)—域环境搭建

    Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2. ...

  8. SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)

    落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    下面是正文: 打开cas的默认首页,映入眼帘的是满眼的中文and英文混杂体,作为一 ...

  9. Office 365实现单点登录系列(5)—配置单点登录

    这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接: Office 365实现单点登录系列(1)—域环境搭 ...

随机推荐

  1. Other - 个人对知识讨论、分享等平台上抄袭乱象的看法

    在某论坛上看到这样一句话,深表赞同.

  2. c# 一维数组的声明方式

    1.直接指定数组元素 int [] arr = {2,4,1,8,4}; 2.只指定数组长度不指定元素值 指定一个长度为5的int型数组 int []  arr = new int[5]; 3.不指定 ...

  3. Fetch超时设置和终止请求

    1.基本使用 Fetch 是一个新的端获取资源的接口,用于替换笨重繁琐XMLHttpRequest.它有了Request 和 Response 以及Headers对象的概念,与后端语言请求资源更接近. ...

  4. PIP本地源搭建

    Wheel包制作 # pip install wheel # mkdir ~/wheels # cd < Project > # pip wheel --wheel-dir=~/wheel ...

  5. Codeforces - 102222A - Maximum Element In A Stack - 模拟

    https://codeforc.es/gym/102222/problem/F 注意到其实用unsigned long long不会溢出. #include<bits/stdc++.h> ...

  6. oracle数据库rownum讲解(转)

    https://blog.csdn.net/qq_40794266/article/details/78698321

  7. [Xcode 实际操作]四、常用控件-(17)为MKMapView地图上显示提示框

    目录:[Swift]Xcode实际操作 本文将演示当点击地图上的标注圆点时,弹出信息窗口. 在项目导航区,打开视图控制器的代码文件[ViewController.swift] import UIKit ...

  8. LCA 【bzoj1787】[Ahoi2008]Meet 紧急集合

    LCA [bzoj1787][Ahoi2008]Meet 紧急集合 题目链接:https://www.lydsy.com/JudgeOnline/problem.php?id=1787 注意到边权为一 ...

  9. iOS拼图

       #import "ViewController.h" @interface ViewController () @end @implementation ViewContro ...

  10. FoundToday for HK 技术支持

    FoundToday for HK 技术支持   技术支持网址:有问题或建议请留言. 邮箱地址: swvrwafet@zoho.com Program design & system cons ...