一直聽說adfs,ifd什麼的,覺得挺牛逼的,最近決定要學習學習,以彌補在這方面的空白。
首先需要知道什麼是adfs:
活動目錄聯合服務ADFS(Active Directory Federation Services)將活動目錄拓展到Internet。要理解這一點,可以考慮一般活動目錄設施的工作原理。當用戶通過活動目錄認證時,域控制器檢查用戶的證書。證明是合法用戶後,用戶就可以隨意訪問Windows網絡的任何授權資源,而無需在每次訪問不同服務器時重新認證。
ADFS將同樣的概念應用到Internet. 我們都知道Web應用訪問位於SQL Server或其他類型後端資源上的後端數據。對後端資源的安全認證問題往往比較複雜。可以有很多不同的認證方法提供這樣的認證。例如,用戶可能通過RADIUS(遠程撥入用戶服務認證)服務器或者通過應用程序代碼的一部分實現所有權認證機制。
什麼是IFD ?
百度了好幾條才找到原來就是: Internet Facing Deployment (IFD) 的縮寫。無大用 就是一個縮寫而已。
step1: 首先需要安裝一臺Server2012,具體的安裝過程在此不再累述。
安裝好之後如下:
修改計算機名爲:Server-2012
step2: 配置AD域
在之後就下一步 ——》下一步
裝好後AD DS後,要將該計算機提升爲域控制器,可以從下面黃色小三角點擊Promote this server to a domain controller。
點擊 安裝,裝好後,計算機自動重啓。系統自動創建了一個域管理員賬號 [email protected],密碼與本地管理員密碼相同。使用新的域管理員登陸計算機。
step3: 配置AD證書服務
選擇 證書服務 及 iis服務
之後便下一步下一步往下進行了。
關閉後,選擇黃色歎號下面的提示。
之後便一直下一步即可
一直下一步到配置成功:
step4: 添加 證書服務角色 的角色服務:
選擇 AD CS 右鍵
安裝。。。。
之後還是回到黃色小旗下的提示,選擇配置。
在接下來的安裝過程中會報下面的錯誤:
需要把administrator用戶添加到 iis_iusrs 組中。
此時小旗下面提示配置完成了
爲adfs申請通配符證書:
打開IIS管理器,選擇【服務器證書】
創建證書申請
保存到桌面上:cert.txt
step5:配置證書
回到IE瀏覽器,輸入http://localhost/certsrv/如下:
選擇申請證書——>高級證書申請
選擇:
使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個證書申請,或使用 base64 編碼的 PKCS #7 文件續訂證書申請。
打開cert.txt ,粘貼出來。
證書模板 選擇 web服務器:
選擇提交:
點擊下載證書,保存到本地:
回到iis管理器,選擇完成證書申請:
然後將 default web site 的 https 綁定 證書 改爲 剛纔完成的證書,
選擇 default web site ,右鍵 編輯綁定,選擇 https , 點擊編輯,選擇 ssl 證書:( 這個證書在安裝adfs時使用該證書)
step5: 安裝adfs:
安裝成功後回到小旗下繼續配置:
輸入以下網址:
https://localhost/federationmetadata/2007-06/federationmetadata.xml
很奇葩的發現是亂碼:
右鍵->編碼->UTF-8
但是依然很亂。
發現使用兼容性視圖顯示就可以了:
以上則是adfs的整個配置安裝過程,接卸來則在此基礎上安裝MS Dynamics CRM 2013,請關注下篇文章。