之前安装ADFS的时候遇到了很多的问题。在网络上搜索也没有找到多少答案。通过两个星期的不停琢磨,终于完美地解决了所有问题。搭建了所有ADFS服务器。ADFS 2.0是为在企业之外来验证用户域帐号的一个解决方案。分成两块。一个是ADFS Server, 一个是ADFS Proxy。ADFS Server必须得是在域中的服务器。ADFS Proxy可以是域中的服务器也可以是非域的服务器,其实正确的做法是将其设置成非域的服务器。因为ADFS Proxy是为了直接面对互联网的,不能将域也放到该服务器上。所以ADFS Proxy所在的服务器须是非域的服务器。
创建好一个对外的证书,比如你的公司名是abc, 你的adfs代理的域名是: proxy.abc.com,那么就创建好一个名为proxy.abc.com的证书,并得到合法的签名。
安装ADFS Server
到微软官网得到AdfsSetupR2.exe安装包。到一台已加入域的服务器上安装。安装中要指定前面创建好的证书。其他都照默认安装就行。
之后配置一个Relying party, 用这个参数:https://proxy.abc.com/FederationMetadata/2007-06/FederationMetadata.xml,
安装ADFS Proxy
还是用那个安装包,到一台非域的服务器上安装。这个服务器要绑定一个对外的IP,这个IP要对应proxy.abc.com这个域名。然后指定其代理的ADFS Server就是https://< adfs server internal host name> /. 这样就能安装成功。
Server 2008 R2上卸载ADFS2.0, 除了运行ADFS的卸载程序之外,还须把ADFS Server上的 ADFS的IIS目录都删除。