本文为本系列第二篇,主要分为两部分进行介绍,

一.网络拓扑

二.证书制作

还是将本系列目录贴出来,方便导航

实战:ADFS3.0单点登录系列-总览

实战:ADFS3.0单点登录系列-前置准备

实战:ADFS3.0单点登录系列-ADFS3.0安装配置

实战:ADFS3.0单点登录系列-集成SharePoint

实战:ADFS3.0单点登录系列-集成MVC

实战:ADFS3.0单点登录系列-集成Exchange

实战:ADFS3.0单点登录系列-自定义ADFS样式

实战:ADFS3.0单点登录系列-问题汇总

一.网络拓扑

ADFS既然有AD两个字母,那么一定是需要域环境的。

完整完成本系列的所有功能,那么需要至少8台服务器,如果只需要其中某项功能,则可根据实际情况减少服务器。8台服务器如下

1.域控制器服务器,提升为域控,并安装ADCS证书服务,本文第二部分会用到。

2.ADFS服务器(加域),联合身份认证承载服务器。

3.数据库服务器(加域),作用不多说。

4.应用程序服务器(加域),用于承载MVC应用程序。

5.SharePoint服务器(加域),用于承载SharePoint应用程序。

6.WAP服务器(加域),Exchange边缘服务器,用于发布Exchange应用程序,具体功用会在后面专题介绍。

7.Exchange服务器(加域),邮件服务器。

8.客户机,用于测试。

关于域控制器,ADCS,加域等基础功能就不多做介绍,直接略过。

二. 证书

出于安全考虑,ADFS必须在https环境下使用,因此就需要证书,推荐在三方权威证书颁发机构购买证书。但是出于企业内部使用的考虑,这里也介绍一下如何申请域证书证书,为了方便,我们将申请通配符证书,即*.contoso.com形式的证书。

整个证书申请过程如下:

1.在ADFS服务器打开mmc,并添加证书模块

2.个人-证书-所有任务-高级操作-创建自定义请求

3.选择不使用注册策略

4.选择(无模板)旧密码

5.点开详细信息-属性

6.填写证书属性

常规tab页:

填写好友名称.

使用者tab:

公用名(CN)需要填写成*.domain.com的形式.

私钥tab页:

加密提供程序选择“Microsoft RSA SChannel Cryptographic Provider(加密)” .

秘钥 :秘钥大小2048

勾选是秘钥可导出

7.选择保存位置,完成申请

8.使用IE打开证书服务,地址一般为http(s)://adcsIP/certsrv.点击申请证书

9.高级证书申请

10.Base64.............

11.使用notepad打开第7步保存的证书申请文件(reg结尾),并复制到证书申请文本框中,证书模板选择“web服务器”

12.完成证书申请,并下载安装到“个人”

这样就完成了一个由ADCS颁发的通配符域证书。该证书会在后续ADFS配置过程中使用到。

实战:ADFS3.0单点登录系列-前置准备的更多相关文章

  1. 实战:ADFS3.0单点登录系列-总览

    本系列将以一个实际项目为背景,介绍如何使用ADFS3.0实现SSO.其中包括SharePoint,MVC,Exchange等应用程序的SSO集成. 整个系列将会由如下几个部分构成: 实战:ADFS3. ...

  2. 实战:ADFS3.0单点登录系列-ADFS3.0安装配置

    本文为系列第三章,主要讲下ADFS3.0的安装和配置.本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读. 全文目录如下: 实战: ...

  3. 实战:ADFS3.0单点登录系列-集成SharePoint

    这是本系列第四篇了,终于轮到SharePoint上场了,但是本文不会过多讲解SharePoint安装等话题,而是直入主题,讲解如何进行配置,让其于ADFS配合完成SSO的工作. 注意:本文使用的Sha ...

  4. 实战:ADFS3.0单点登录系列-集成MVC

    本文将讲解如何让MVC应用程序与ADFS集成,完成认证的过程. 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3 ...

  5. 实战:ADFS3.0单点登录系列-集成Exchange

    本文将介绍如何将Exchange与ADFS集成,从而实现对于Exchange的SSO. 目录: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0 ...

  6. cas sso单点登录系列4_cas-server登录页面自定义修改过程(jsp页面修改)

    转:http://blog.csdn.net/ae6623/article/details/8861065 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    ...

  7. Office 365实现单点登录系列(1)—域环境搭建

    Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2. ...

  8. SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)

    落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    下面是正文: 打开cas的默认首页,映入眼帘的是满眼的中文and英文混杂体,作为一 ...

  9. Office 365实现单点登录系列(5)—配置单点登录

    这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接: Office 365实现单点登录系列(1)—域环境搭 ...

随机推荐

  1. JavaScript高级程序设计学习笔记--面向对象的程序设计(二)-- 继承

    相关文章: 面向对象的程序设计(一) — 创建对象 http://www.cnblogs.com/blackwood/archive/2013/04/24/3039523.html 继承 继承是OO语 ...

  2. 【lunux-make: *** 没有规则可以创建目标“install”。 停止。问题】

    [root@localhost nginx-1.8.0]# make installmake: *** 没有规则可以创建目标“install”. 停止.

  3. sass使用参考文档

    内容提要 变量 嵌套 占位符选择器 % @mixin 运算 @if @for @each @extend @import 正文 1.变量 //定义变量:声明变量以$开 $baseColor:#ff90 ...

  4. 洛谷P2828 Switching on the Lights(开关灯)

    P2828 Switching on the Lights(开关灯) 题目背景 来源:usaco-2015-dec Farm John 最近新建了一批巨大的牛棚.这些牛棚构成了一个N*N的矩形网络.( ...

  5. Exadata 上关于SAS盘的小秘密

    案例概述 一个X3-2 的Exadata临时客户,ORACLE原厂工程师在进行onecommand初始化的过程中,执行到第6步,calibrate检测存储节点磁盘性能时报错,后续工作无法继续.而由于一 ...

  6. sublime text的一些插件

    http://naotu.baidu.com/file/57a3154312a7c7a444353202a4e06cd2 Package Control 作为安装 Sublime Text 插件的必备 ...

  7. 2017年江西理工大学C语言程序设计竞赛(高级组)

    问题 A: 求近似值 #include <stdio.h> #include <time.h> #include <stdlib.h> using namespac ...

  8. Codeforces Round #129 (Div. 2) C

    Description The Little Elephant very much loves sums on intervals. This time he has a pair of intege ...

  9. javascript 返回上一页面:onclick="javascript:history.back(-1);"

    <a href="<a href="javascript :history.back(-1)">返回上一页</a>或<a href=& ...

  10. webfont应用系列(二)如何制作图标字体?

    工具: Adobe Illustrator CS5 Fontographer 5.1,下载地址 1.打开Fontographer,菜单"File"->"New&qu ...