在DNS正向解析器添加一条A记录

clip_image002

指向我们内部的ADFS服务器地址

clip_image003

在服务管理器中添加角色和功能

clip_image005

选择本地添加

clip_image007

选择本地服务器

clip_image009

选择ADFS

clip_image011

同时添加所需的功能

clip_image012

选择ADFS服务

clip_image014

选择所需的功能

clip_image016

显示摘要,并点击安装

clip_image018

导入我们之前公网申请的证书

clip_image019

选择证书

clip_image020

输入密码

clip_image021

选择证书存放位置

clip_image022

证书导入摘要

clip_image023

证书导入成功

clip_image024

打开IIS管理器,选择默认站点,点击绑定

clip_image026

点击添加

clip_image027

配置为https模式,并选择我们刚导入的证书

clip_image028

启动ADFS控制台,并点击配置向导

clip_image030

选择建立一个新的认证服务

clip_image031

选择独立的认证服务

clip_image032

确认证书正确

clip_image033

显示ADFS配置摘要

clip_image034

配置成功

clip_image035

再次打开ADFS界面

clip_image037

登陆我们需要安装ADFS proxy的服务器

同样在服务管理器中添加功能和角色

clip_image038

添加ADFS角色

clip_image040

取消Federation Service勾,并勾选Federation Service Proxy

clip_image042

显示安装摘要,并点击安装

clip_image044

同样,导入我们公网申请的证书

clip_image045

clip_image046

导入成功

clip_image047

同之前一样,打开IIS管理器,选择默认站点,帮顶我们申请的证书

clip_image048

打开ADFS Proxy控制台

clip_image049

点击测试连接

clip_image050

clip_image051

继续

clip_image052

显示摘要

clip_image053

在TMG上打开ADFS的防火墙策略

clip_image054

测试规则

clip_image055

OK,至此我们ADFS已经安装完毕,下一步我们将测试如何启用单点登录