|
|
| 1. 打开 MMC,
2. 点击 文件-添加、删除管理单元
3. 选择计算机账户
4. 选择本地计算机
5. 点击确定
6. 右击 个人,点击 所有任务—申请新证书
7. 点击 下一步
8. 点击 下一步
9. 选择 SSL certificates,点击 注册
10. 点击完成
11. 在此申请证书选ADFS ,点击注册吃证书需要详细详细,单击这里以配置设置
12. 现在公用名,输入adfs.superod.com,点击添加
13. 添加完成
14. 选择 DNS ,填入值:adfs.superod.com与enterpriseregistration.superod.com,点击确定
15. 点击注册
16. 成功
17. 管理员身份启动powershell
18. 输入以下命令: Add-kdsrooteky –effectivetime (get-date)_addhours(-10)
New-adserviceaccount fsgmsa –dnshostname wcie-adfs.wcie.com –serviceprincipalnames http/wcie-adfs.wcie.com
说明:图中域名和计算机名环境,和本实验有区别,请注意,按上方文字为主 19. 安装角色 ADFS 按安装完成,点击 在此服务器上配置联合身份验证服务器
20. 打开ADFS 配置向导,点击 下一步
21. 点击 下一步
22. 选择管理员 administrator,点击 下一步
23. 选择 SSL 证书,输入联合身份验证服务显示名称:ADFS,点击 下一步
24. 选择 使用现有域用户账户或组委托服务账户,点击选择,FSGMSA,如果没有请创建
25. 选择 在此服务器上使用windows内部数据库创建数据库,点击 下一步
26. 点击 下一步
27. 点击 配置
28. 配置成功
29. 打开添加角色和功能向导,选择基于角色或基于功能的安装
30. 点击 下一步
31. 勾选 WEB服务器,点击 下一步
32. 点击 下一步
33. 点击 下一步
34. 点击 下一步
35. 点击 下一步
36. 开始安装
37. 安装 完成
38. 在服务器管理器中,打开IIS管理器
39. 选择 默认网站,点击 绑定
40. 点击 添加
41. 选择SSL 证书,点击 查看
42. 选择 详细信息 选项卡,确定秘钥用法:1.3.6.1.5.5.7.3.1
43. 点击 确定
44. 点击关闭
45. 使用powershell输以下命令:initialize-addeviceregistration
46. Enable-adfsdeviceregistration
47. 打开ADFS管理
48. 在ADFS管理中,选择 身份验证策略,点击 编辑全局主要身份验证
49. 勾选 extranet:表单身份验证,intranet:windows身份验证,勾选 启用设备身份验证
|
