Office 365实现单点登录系列(4)—安装AD FS
单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制。用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再次输入账户和密码。
我们已经使用Azure AD Connect进行了目录同步,为了实现单点登录,我们需要安装AD FS联合认证服务器。安全起见,一般情况下我们不会直接把AD FS暴露在公网,而会额外安装 AD FS代理服务器,同时考虑高可用性(至少两台以上的AD FS和AD FS代理服务器),由于是测试环境,所以我省略了安装AD FS Proxy的步骤,只给大家演示AD FS安装和配置并最终实现单点登陆的过程。
1.安装 AD FS
第一篇文章Office 365实现单点登录系列(1)—域环境搭建我和大家提过,这整个系列的文章都是基于Microsoft Azure来搭建的环境。我们在Azure上新建一个Win Server 2016的虚拟机来作为AD FS服务器,将该虚拟机加入到同一个资源组同一个虚拟网络下面。打开Server Manager,为虚拟机新增一个角色,选择Active Directory Federation Services(AD FS)。
输入本地域控服务器管理员的名称和密码,连接到域控服务器。
每个联合服务器都需要有一个服务器身份验证证书和一个令牌签名证书,才能参加AD FS 通信。每个联合服务器代理使用 SSL 客户端身份验证证书对联合身份验证服务进行身份验证。导入 SSL 证书,输入联合服务器名称。
明确服务的账户。
 |
若 AD 数量小于 50000 个,则可以选择 Windows 自带的内部数据库,否则建议选择 SQL Server Database。
 |
系统检查是否满足安装条件,满足点击“Configure”。
 |
安装成功。
最新文章
- 对ToString("X2 ")的理解
- .Net mvc 后台传单引号错误&#39
- scrum3.0
- 杭电oj 1069 Monkey and Banana 最长递增子序列
- Javascript中使用WScript.Shell对象执行.bat文件和cmd命令
- poj2778
- Java 继承 执行顺序
- iconv 批量修改文件编码
- iOS - 操作文件目录的方法
- TBDR缺点
- hdu1160dp
- vue.js 初体验— Chrome 插件开发实录
- random seed()函数
- Introduction of filter in servlet
- js排序问题
- qt.network.ssl: QSslSocket: cannot call unresolved function SSLv23_client_method
- random 模块 时间模块(time) sys模块 os模块
- mysql中各种join连表查询总结
- [抄]使用网页进行展示而非PPT
- 《GPU高性能编程CUDA实战》第九章 原子性