ADFS即联合身份认证是一种更加安全的身份验证方式
下面开始进行ADFS
打开服务器管理器,到添加角色和功能向导下一步到下面界面勾选Active Directory 联合身份认证服务,下一步
默认,下一步
继续,下一步
继续,安装
等待安装完成
安装完成
下面开始进行ADFS的配置,点开服务器管理器上面的小旗子,点击下面的
默认,下一步
检测出账号后,默认下一步
指定服务器属性,这里需要导入我们之前创建的证书,该证书需要从绑定了证书的IIS里面导出来。
到出证书的步骤:打开CRM服务器的IIS,切到证书界面,选择我们要导出的证书后在右边菜单选择导出
点击…后给导出证书取一个名字并设定好导出路径,这个路径也要记住,一会儿回用到。
之后为导出证书设置密码后确定把证书导出来
导出后的证书
之后将该证书拷贝到ADFS的服务器中接着上一步进行导入,把之前导出的证书导进去
输入刚才导出证书的时候设定的密码
填写联合身份验证服务名称和联合身份认证服务显示名(在登录界面显示),下一步
等待一段时间后,点击选择后,查找到管理员账号
输入密码后下一步
默认,下一步
默认,下一步
默认,配置
等待安装完成
安装完成
安装完成后再浏览器输入一下网址:https://adfs.你的域名.com/federationmetadata/2007-06/federationmetadata.xml,红色部分是你创建的域,用你创建的域替换后再访问。
全是乱码,这个时候要打开设置兼容性视图就可以看到标准的XML了
出现下面页面表示ADFS安装成功
至此ADFS安装以及配置完成