部署ADFS
采用Exchange 混合部署时,云端用户通过ADFS服务到本地活动目录验证凭据,为此,需要部署ADFS服务器为外部用户提供验证。
ADFS工作流程如下。
- 内部用户直接向活动目录验证登录凭据。
- 外部用户通过ADFS Proxy和ADFS服务器验证登录信息。
软硬件配置如下。
| 硬 件 配 置 | 备注 | |
| CPU | 2核 | |
| 内存 | 2G | |
| 硬盘 | 80G | |
| 软 件 配 置 | ||
| 计算机名 | WS-ADFS-01.xxx.com | |
| 操作系统 | Windows 2008 R2 Standard | |
| IP地址 | 210.13.114.228 | |
| 公网证书 | Adfs.xxx.net | |
| 杀毒软件 | Symantec Endpoint Protection | |
| SCOM客户端 | 安装 | |
| 远程桌面 | 开启 | |
ADFS安装过程如下。
- 配置ADFS之前,先绑定公网证书到服务器的IIS,证书名称为公网验证时访问的URL地址,如,xxx.com。
- 打开ADFS管理控制台,开始配置向导。
- 向导检测到IIS已经绑定了公网证书。
- 创建普通权限AD账号,指定其用于ADFS服务。
- 完成部署,忽略如下警告。
找张正经又不装逼的照片挺难的。。。
Latest posts by 李 章毅 (see all)
- 混合云集成方案Azure Arc - 2020年3月28日
- 【全网首播:Azure大全】11. 开发人员工具与Azure Stack - 2020年2月22日
- 【全网首播:Azure大全】10. 安全性与标识 - 2020年2月22日
发布于:
浏览:4013 次
还没有评论