ADFS2016和ADFS代理的安装与配置
一,ADFS安装教程
教程链接(包含安装和配置两个步骤):
https://www.virtuallyboring.com/how-to-setup-microsoft-active-directory-federation-services-adfs/
注意事项:
1,ADFS依赖域环境,即Active Directory Domain Services (AD DS),需要加入域中!否则ADFS无法与AD通信。
2,配置阶段的证书选择,SSL可以使用泛域名证书,例如"*.mycompany.com",这时ADFS的服务名称(Federation Service Name)可以定义为adfs.mycompany.com或者sso.mycompany.com等等,且子域名可以正常解析(配置内网DNS去配置解析)。
如果使用“sso.mycompany.com”子域名SSL证书,ADFS的服务名称(Federation Service Name)必须一致,即“sso.mycompany.com”!
如果使用自签名证书,证书(sso.company.local)必须与SSL服务名称(必须是sso.company.local)保持一致。
3,安装并配置完毕后,先进行内网测试(因为是内网DNS) https://sso.mycompany.com/adfs/ls/idpinitiatedSignOn.aspx
如果无法访问,使用powershell,
--查看是否启用
_>(Get-AdfsProperties).EnableIdPInitiatedSignonPage
如果返回“false”,进行启用
_>Set-AdfsProperties -EnableIdPInitiatedSignonPage $true
--如何查询ADFS版本?
ADFS powershell参考
https://docs.microsoft.com/en-us/powershell/module/adfs/?view=win10-ps
二,ADFS代理(Web Application Proxy)安装教程
包含代理的安装、配置(连接ADFS)、发布(对外提供服务)三个步骤
注意事项:
ADFS位于内网,通常为安全起见,不会公开到外网供客户访问,一般是通过ADFS代理进行间接通信。
1,ADFS和代理不要部署到同一台服务器!
2,代理不用加域!但是需要能访问到ADFS服务器!(如果是内网域名,可以编辑 system32/ect/host文件,添加对adfs服务的的解析)
3,配置阶段,选择ADFS的签名证书。假如ADFS采用了自签名证书,需要提前把证书安装到代理所在的服务器上,并安装到“受信任的证书颁发机构”下面
发布阶段,选择ADFS代理对外提供的域名证书,也可以使用ADFS一样的证书,但是必须是公网证书(可公网解析的域名需要申请公网证书,例如sina.com)
4,因为是SSL通信,需要通过域名进行访问!因此要配置外网DNS指向此服务器,(示例域名 https://sso.mycompany.com)
5,配置连接ADFS时,使用的账户是ADFS所在服务器的本地账户,非域账户
6,发布完毕后,外网测试(非公司内网,此时访问的是代理服务器)
https://sso.mycompany.com/adfs/ls/idpinitiatedSignOn.aspx
ADFS2016和ADFS代理的安装与配置的更多相关文章
- CentOS 6.4下Squid代理服务器的安装与配置,反向代理
CentOS 6.4下Squid代理服务器的安装与配置 一.简介 代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息. Squid是一个缓存Internet 数据的软件 ...
- CentOS7 Nginx安装及配置反向代理
背景: Mono (Mono JIT compiler version 5.4.0.201 ) jexus-5.8.2-x64(<CentOS7 安装 jexus-5.8.2-x64>) ...
- linux 常用命令 和 nginx(反响代理、负载均衡)安装和配置
(1)linux常用命令 [1]在光标前输入内容:i [2]删除输入方式下所输入的文本:Ctrl+u [3]文件保存退出:wq [4]文件不保存退出:q [5]文件强制退出:q! [6]常规删除文件 ...
- 网络基础 Windows下安装和配置net-snmp 代理
Windows 下安装和配置net-snmp 代理[摘录] by:授客 QQ:1033553122 A. 安装 1. 安装前准备 ActivePerl-5.10.0.1004-MSWin ...
- mysql proxy代理安装和配置
mysql proxy代理安装和配置 服务器说明: 192.168.1.219 mysql主库(主从复制) 192.168.1.177 mysql从库(主从复制) 192.168.1.202 ...
- CentOS 7 安装 Nginx 配置反向代理
Linux使用Nginx Yum存储库上安装Nginx,适用于Red Hat Enterprise Linux和CentOS系统. 1.添加设置Nginx Yum存储库 在CentOS中首次安装Ngi ...
- Fiddler抓包工具简介:(二)下载安装及配置证书和代理
Fiddler下载安装及配置 一.安装过程: 下载官网:https://www.telerik.com/fiddler 安装过程:一路next即可 启动Fiddler:当你启动了Fiddler,程序将 ...
- 环境搭建系列-系统安装之centos 6.5安装与配置
按照国际惯例,系列目录先奉上: 系列一:系统安装之centos 6.5安装与配置 系列二:准备工作之Java环境安装 系列三:数据为先之MySQL读写集群搭建 系列四:谈分布式之RabbitMQ集群搭 ...
- Jenkins入门系列之——02第二章 Jenkins安装与配置
2014-12-08:已不再担任SCM和CI的职位,Jenkins的文章如无必要不会再维护. 写的我想吐血,累死了. 网页看着不爽的,自己去下载PDF.有问题请留言! Jenkins入门系列之——03 ...
随机推荐
- 7月新的开始 - Axure学习04 - 发布与预览、菜单和表格元件、流程图和连接点、标记元件
Axure 的发布与预览 1.发布 2.生成html文件 常规:指定浏览器.工具栏的生成 页面.页面说明.元件说明.交互.标志(logo和描述).字体.移动设备等 3.发布到Axshare Axure ...
- 图片下载---使用gevent爬数据
代码: import urllib.request import gevent from gevent import monkey monkey.patch_all() def downloader( ...
- 将 Django 应用程序部署到生产服务器
原文出自: http://www.ibm.com/developerworks/cn/opensource/os-django/ 比较有启发性质的一篇文章,会避免很多弯路 Django 是一个基于 P ...
- url的主要功能是什么
URL是Uniform Resource Loctor的缩写 URL作用:通过URL可以到达任何一个地方寻找需要的东西,比如文件.数据库.图像.新闻组等等,可以这样说,URL是Internet上的地址 ...
- 068_不登陆虚拟机,修改虚拟机网卡 IP 地址
#!/bin/bash #该脚本使用 guestmount 工具,Centos7.2 中安装 libguestfs-tools-c 可以获得 guestmount 工具#脚本在不登陆虚拟机的情况下,修 ...
- 如何利用Wireshark解密SSL和TLS流量
如何利用Wireshark解密SSL和TLS流量https://support.citrix.com/article/CTX135121 1.有server端的private key,直接在wires ...
- Vin2008 X64安装.Net Framework1.1
http://www.iis.net/learn/install/installing-iis-7/how-to-install-aspnet-11-with-iis-on-vista-and- ...
- java利用webuploader实现超大文件分片上传、断点续传
我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用. 首先我们需要了解的是上传文件三要素: 1.表单提交方式:post (get方式提交有大小 ...
- luogu 5505 [JSOI2011]分特产 广义容斥
共有 $m$ 种物品,每个物品 $a[i]$ 个,分给 $n$ 个人,每个人至少要拿到一件,求方案数. 令 $f[i]$ 表示钦定 $i$ 个没分到特产,其余 $(n-i)$ 个人随便选的方案数,$g ...
- jQuery相关方法1
一.设置某个元素的标签内容------.html()方法 <script src="http://libs.baidu.com/jquery/1.10.2/jquery.min.js& ...