安装ADFS角色并配置证书.docx

安装ADFS角色并配置证书.docx

《安装ADFS角色并配置证书.docx》由会员分享，可在线阅读，更多相关《安装ADFS角色并配置证书.docx（11页珍藏版）》请在冰点文库上搜索。

安装ADFS角色并配置证书

WindowsServer2008安装ADFS角色服务并配置证书

已完成计算机配置并将其加入到域中，现在即可在每台服务器上安装ActiveDirectory联合身份验证服务（ADFS）角色服务。

此步骤包括以下过程：

∙安装联合身份验证服务

∙配置两个联合身份验证服务器上的IIS以要求SSL

∙安装ADFSWeb代理

∙创建、导出和导入证书

管理凭据

若要执行本步骤中的所有过程，请使用域的Administrator帐户登录到计算机或加入到域中的服务器上。

安装联合身份验证服务

按照下面的过程在WG计算机和DC.RGsoft.edu计算机上安装ADFS的联合身份验证服务组件。

在计算机上安装联合身份验证服务后，该计算机就成了联合身份验证服务器。

此联合身份验证服务安装过程将引导您完成为每台联合身份验证服务器新建信任策略文件、自签名安全套接字层（SSL）证书和令牌签名证书的过程。

安装联合身份验证服务的步骤

1.单击「开始」，指向“管理工具”，然后单击“服务器管理器”。

2.右键单击“角色”，然后单击“添加角色”以启动添加角色向导。

（在win2003上，打开添加windwos组件，在ActiveDirectory服务下选择详细信息）

3.在“开始之前”页上，单击“下一步”。

4.在“选择服务器角色”页上，单击“ActiveDirectory联合身份验证服务”。

单击两次“下一步”。

5.在“选择角色服务”页上，选中“联合身份验证服务”复选框。

如果提示您安装其他Web服务器（IIS）或Windows进程激活服务角色服务，则单击“添加必需的角色服务”安装它们，然后单击“下一步”。

6.在“选择SSL加密的服务器身份验证证书”页上，单击“为SSL加密创建自签名证书”，然后单击“下一步”。

7.在“选择令牌签名证书”页上，单击“创建自签名令牌签名证书”，然后单击“下一步”。

8.在“选择信任策略”页上，单击“新建信任策略”，然后单击“下一步”两次。

9.在“选择角色服务”页上，单击“下一步”以接受默认值。

10.验证“确认安装选择”页上的信息，然后单击“安装”。

11.在“安装结果”页上，确认所有内容均已正确安装，然后单击“关闭”。

配置两个联合身份验证服务器上的IIS以要求SSL

按照下面的过程将和DC.rgsofg.edu这两个联合身份验证服务器默认网站的Internet信息服务（IIS）配置为要求SSL。

配置WG服务器上的IIS的步骤

1.单击「开始」，指向“管理工具”，然后单击“Internet信息服务（IIS）管理器”。

2.在控制台树中，依次双击WG和“站点”，然后单击“默认网站”。

3.在“操作”窗格中，单击“绑定”。

4.在“站点绑定”对话框中，单击“添加”。

5.在“类型”中，单击https。

6.在中心窗格中，双击“SSL设置”，然后选中“要求SSL”复选框。

7.在“客户端证书”下，单击“接受”，然后单击“应用”。

配置DC.rgsoft.edu服务器上的IIS的步骤

1.单击「开始」，指向“管理工具”，然后单击“Internet信息服务（IIS）管理器”。

2.在控制台树中，依次双击DC和“站点”，在“默认网站”上右键选择“属性”。

3.在目录安全性中选择安全通信框中的“编辑”，然后选中“要求SSL”复选框。

4.在“客户端证书”下，单击“接受”，然后单击“应用”。