安裝、設定及測試不同網域的ADFS同盟伺服器

1. 開啟 AD-2主機的 DNS管理員, 新增主機(A或AAAA)

2. 名稱輸入 adfs, 並輸入 AD-2的 IP

3. 完成新增 adfs主機位址w-studio.idv.tw

4. 開啟 AD-2的 IIS管理員, 在首頁設定中點擊伺服器憑證準備新增憑證

5. 點擊建立網域憑證

6. 輸入憑證資料

7. 設定憑證授權單位

8. 選擇 AD-2的憑證授權單位

9. 輸入憑證名稱

10. 完成新增 adfs伺服器憑證

w-studio.idv.tw

11. 以指令建立 Microsoft群組金鑰分發服務根金鑰

12. 開啟新增角色及功能精靈

13. 選擇伺服器(AD-2本機)

14. 勾選 Active Directory Federation Services

15. 功能略過

16. 準備安裝 ADFS

17. 確認安裝 ADFS角色

18. 完成安裝 ADFS

19. 接著繼續安裝後設定

20. 開始設定 ADFS

21. 連線到 ADDS

22. 憑證選擇剛剛在 IIS設定的憑證, 再輸入名稱

23. 輸入服務帳戶

w-studio.idv.tw

24. 選擇使用 Windows內見資料庫(WID)

25. 檢查設定

26. 通過先決條件檢查

27. 完成設定 ADFS

28. 以指令新增一個宣告提供者信任

29. 因瀏覽器 IE-11相容性問題, 以指令停用 ADFS中的權杖綁定

30. 開啟 AD-2的 ADFS控制台, 在剛剛設定的宣告提供者信任上按右鍵, 選擇編輯宣告規則

31. 新增宣告規則

32. 宣告規則範本選擇傳遞或篩選傳入宣告

33. 在宣告規則中, 選擇 Windows帳戶名稱

34. 完成新增宣告規則w-studio.idv.tw

35. 以指令新增一個信賴憑證者信任

36. 回到 ADFS控制台, 在剛剛新增的信賴憑證者信任中, 按右鍵選擇編輯宣告發行原則

37. 新增發布轉換規則

38. 宣告規則範本選擇傳遞或篩選傳入宣告

39. 同樣宣告類型選擇 Windows帳戶名稱

40. 完成新增規則

41. 在信賴憑證者信任中, 按右鍵選擇編輯存取控制原則

42. 存取控制原則選擇允許所有人

w-studio.idv.tw

43. 開啟瀏覽器, 網址輸入之前設定的Web應用程式網站網址

44. 新增此網站為信任網站

45. 接著畫面會出現兩個主領域的選項

46. 選擇前面所設定的宣告提供者信任名稱(W-Studio), 再輸入帳號密碼

47. 接著畫面即出現身分驗證的宣告內容(只出現 Windows帳戶名稱)