当公司业务需要实现SSO单点登陆联合身份验证,则需要部署ADFS服务器。由于ADFS3.0所需的IIS内核组件已经写入到ADFS Server Role里面,所以不需要单独安装IIS,对应系统版本角色如下。
- ADFS2.0 Windows Server 2008R2+ADFS+IIS
- ADFS3.0 Windows Server 2012R2+ADFS
在准备好Windows 2012R2并加域后,下面我们开始安装ADFS Role
选中角色安装
选择当前用户
选择公网证书
建议在申请Exchange公网证书时使用通配符,或者包含ADFS的域名,如下证书截图
证书截图
到这里角色安装完成,下面再进行配置
安装MicrosoftOnline Services 登录助手
下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=41950
安装Windows Azure ActiveDirectory Module for WindowsPowerShell
需要.NET Framework 3.51.支持
下载链接:http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185
安装完成后打开Windows Azure ActiveDirectory Module for WindowsPowerShell
然后运行命令Connect-MsolService,输入O365用户名和密码,如下图
运行命令Get-MsolDomain,查看当前域为标准域
运行命令转换为联合域 Convert-MsolDomainToFederated-DomainName baidu.com
再次运行命令Get-MsolDomain,查看已经转换为联合域
如果需要定制ADFS3.0 Porttal页面,请参考文档
下篇文章部署ADFS WebProxy