...
Создание сервисной учетной записи.
...
...
Note | ||
---|---|---|
| ||
Вместо YouDnsHostName укажите полное имя своей машины. |
Code Block | ||||
---|---|---|---|---|
| ||||
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
New-ADServiceAccount -Name FSgMSA -DnsHostName YouDnsHostName -ServicePrincipalNames http/YouDnsHostName
|
Получение SSL сертификат для ADFS.
...
Откройте локальный центр сертификации. (Win+R -> certsrv.msc).
...
Создайте дубликат шаблона сертификата: "Веб-сервер".
Откройте консоль шаблонов сертификатов. (Правая кнопка мыши по "Шаблоны сертификата" -> "Управление").
Создать дубликат шаблона "Веб-сервер". (Правая кнопка мыши по "Веб-сервер" -> "Скопировать шаблон").
Укажите имя для шаблона и установите значение "Заявка" для группы "Прошедшие проверку".
На вкладке "Обработка запроса" включите параметр "Разрешить экспортировать закрытый ключ".
Включите созданный шаблон (Правая кнопка мыши по "Шаблоны сертификата" -> "Создать" -> "Выдаваемый шаблон сертификата").
...
Экспорт сертификата.
...
Установка и настройка.
- Установить роль "Службы федерации AD" на отдельном сервере.
Настройка роли ADFS.
- Откройте мастер настройки службы федерации.
- В пункте "Подключение к AD DS" укажите учетную запись с правами Администратора.
- В пункте "Настройка свойств службы" необходимо импортировать сертификат созданный ранее в Центре сертификации для шифрования службы AD FS.
- Выберите сервисную учетную запись, созданную ранее.
- Все следующие настройки оставьте по умолчанию и завершите настройку.
Проверка входа в ADFS.
...
...
...
После успешного ввода данных, ADFS сообщит что вход выполнен.
Установка и настройка ADFS Extension.
...