Beállítása laboratóriumi környezetben a szolgáltatás hirdetési fs a Windows Server 2018 R2, a Microsoft docs
1. lépés: a tartományvezérlő (DC1)
Az E tesztkörnyezet nevezhető gyökérdomainnek Active Directory contoso.com és válasszuk ** át @ word1 ** a rendszergazdai jelszót.
Létrehozása Active Directory teszt felhasználói fiókok
Miután a tartományvezérlő lesz működőképes, akkor létrehozhat egy vizsgálati csoport és teszt felhasználói fiókok ezen a területen, és adjunk hozzá egy felhasználói fiókot a csoport számlájára. Ezeket használjuk, hogy végre a lépésről lépésre a megfelelő kézikönyvekben szerepel ebben a fejezetben korábban.
Hozza létre a következő számlák:
Felhasználó: Robert Hatley az alábbi bizonylatok: felhasználónév: Roberth és jelszó: P @ ssword
Csoport létrehozása a kezelt fiókok
Ahhoz, hogy hozzon létre egy csoportot fiókok kezeléséhez
Nyissa meg a Windows PowerShell parancsot, és adja meg:
2. lépés: Állítsa be a szövetség szerver (ADFS1) a regisztrációs szolgáltatás eszközök
A kiszolgáló SSL tanúsítvány-
Telepíteni kell a Certificate Server Secure Socket Layer (SSL) a kiszolgálón ADFS1 a helyi számítógépen tárolni. Az igazolás kell a következő tulajdonságokkal rendelkezik:
A téma neve (CN): adfs1.contoso.com
Egyéb neve (DNS): adfs1.contoso.com
Tárgy alternatív neve (DNS): enterpriseregistration.contoso.com
Hogyan telepítsük az AD FS-kiszolgáló
Telepíteni az összevonási szolgáltatás szerepkör szolgáltatás
Jelentkezzen be a szerver segítségével [email protected] tartományi rendszergazda fiókja.
Kezdés Server Manager. Indításához Server Manager, kattintson a Server Manager gomb a Windows Start képernyő, vagy kattintson a Server Manager a Windows tálcán a Windows asztalon. A Gyorsindítás az üdvözlő monitor fülön kattintson a Hozzáadás szerepek és funkciók. Ezen felül, akkor kattintson a Hozzáadás szerepek és funkciók a menü vezérlés.
A Jelölje ki a telepítés típusát, kattintson a Telepítés alapján szerepben vagy funkciókat. majd a Tovább gombra.
A Select célkiszolgálóhoz jelölje a szerver a szerver medencében. Ügyeljen arra, hogy válassza ki a cél számítógép és kattintson a Tovább gombra.
A Select Server szerepkörök, kattintson az Active Directory Federation Services. majd a Tovább gombra.
A Select alkatrészek, kattintson a Tovább gombra.
Az Active Directory Federation Services (AD FS), kattintson a Tovább gombra.
Miután meggyőződött róla, az információkat a visszaigazolást a kiválasztott terméket telepíteni, válassza ki az automatikus újraindítás a terminál szerver, ha azt szeretnénk, hogy négyzetet, és kattintson a Telepítés.
A haladás, a telepítést. hogy minden megfelelően van beállítva, majd a Bezárás gombra.
Konfigurálása összevonási kiszolgáló
A következő lépés - Állítsa be a szövetség szerver.
Konfigurálása összevonási kiszolgáló
A Monitoring Server kattintson az értesítést. majd beállítani a szolgáltatást a összevonási kiszolgáló.
Active Directory Certificate konfigurációs varázsló Federation Services megnyílik.
A Welcome dönt, hogy hozzon létre az első összevonási kiszolgáló a farm föderáció szervereket. majd a Tovább gombra.
A csatlakozni AD DS adja meg a számla, mint a domain rendszergazdája contoso.com, a számítógép csatlakozik egy Active Directory tartomány, majd a Tovább gombra.
Azon az oldalon, a tulajdonságokat a szolgáltatás, akkor a következő, majd kattintson a Tovább gombra:
Importálja az SSL tanúsítvány, amit kapott korábban. Ez a bizonyítvány szükséges tanúsítvány hitelesítési szolgáltatás. Keresse meg a helyét az SSL-tanúsítvány.
Ahhoz, hogy egy nevet a szolgáltató egyesület adja adfs1.contoso.com. Ez az érték jelentése ugyanaz, mint amelyet az SSL tanúsítvány regisztrációs Active Directory Certificate Services (AD CS).
Ahhoz, hogy adjon meg egy megjelenítési nevet a szolgáltató szövetség, írja Kontraktor Corporation.
Az e-mail fiókot használja a szolgáltatást, válasszon ki egy meglévő felhasználói domain vagy csoport menedzselt szolgáltatási fiók számla. majd adja GMSA fsgmsa venni. létre, ha megteremti a tartományvezérlő.
A ki a konfigurációs adatbázist, úgy dönt, hogy egy adatbázis létrehozása, hogy a szerveren a Windows Internal Database. majd a Tovább gombra.
Az előzetes ellenőrzések, hogy minden előzetes ellenőrzések sikeresen, majd kattintson a Beállítások gombra.
Beállítás regisztrációs szolgáltatás eszközök
Nyissa meg a Windows PowerShell parancsot, és adja meg:
Ha a szolgáltatás profil írja be contoso \ fsgmsa $.
Most fut a Windows PowerShell parancsmaggal.
A ADFS1 szerver AD FS menedzsment konzol, keresse meg a könyvtárban hitelesítési politikát. Válassza a Szerkesztés világ elsődleges hitelesítést. Jelölje engedélyezése eszköz hitelesítést. majd az OK gombra.
Hozzáadása csomópont (A) és egy alias bejegyzést források (CNAME) a DNS
A DC1 biztosítani kell, hogy a szolgáltatás regisztráció a készülék hozza létre az alábbi domain név nyilvántartások (DNS).
Használhatja az alábbi eljárást, hogy adjunk egy node-rekord (A) a vállalati DNS névszerverek a szerver és regisztráció a szövetség szolgáltatás eszközök.
Hozzáadása csomópont (A) és egy alias bejegyzést források (CNAME) egy DNS-kiszolgáló szövetség
A DC1 származó Server Manager az Eszközök menüben kattintson a DNS hogy nyissa meg a DNS beépülő modult.
A mezőbe írja be a nevét a AD FS gazdaságban. Mert ezt a bemutató írja adfs1.
Kattintson a jobb gombbal contoso.com. majd az Új Alias (CNAME).
Az új rekord párbeszédablak erőforrás, adjon meg egy álnevet enterpriseregistration terén.
Írja be a teljesen minősített tartománynév (FQDN) a cél csomópont területén, adfs1.contoso.com. majd az OK gombra.
Egy igazi bevetés Ha a vállalat több végződések UPN (UPN) felhasználó, akkor hozzon létre több CNAME rekordok, egy-egy ilyen toldalékok a DNS-ben.
3. lépés: Állítsa be a web szerver (WebServ1) és a minta alapú alkalmazás igények
Hogy teljes legyen a rövidfilmek felsorolt korábban ebben a fejezetben, akkor kell egy minta alkalmazás által biztosított szerver (ADFS1) szövetség.
Kövesse ezeket a lépéseket egy webszerver a minta felvitele alapján kimutatások végrehajtani.
megjegyzés
Webszervert telepíteni, és a Windows Identity Foundation
megjegyzés
A Server Manager, a Gyorsindítás sáv a Welcome lap Portál, kattintson a Hozzáadás szerepek és funkciók. Ezen felül, akkor kattintson a Hozzáadás szerepek és funkciók a menü vezérlés.
A Jelölje ki a telepítés típusát, kattintson a Telepítés alapján szerepben vagy funkciókat. majd a Tovább gombra.
A Select célkiszolgálóhoz jelölje a szerver a szerver medencében. Ügyeljen arra, hogy válassza ki a cél számítógép és kattintson a Tovább gombra.
A Select Server Szerepek oldal, jelölje be a tétel (IIS) webszerver. kattintson a Szolgáltatás hozzáadása. majd a Tovább gombra.
A Select alkatrészek válassza a Windows Identity Foundation 3.5. majd a Tovább gombra.
A Select Role Services válasszuk ki és bontsa Az alkalmazás fejlesztése. Jelölje be az ASP.NET 3.5. kattintson a Szolgáltatás hozzáadása. majd a Tovább gombra.
A Windows telepítése Identity Foundation SDK
Beállítás állításokat minta alkalmazás IIS
Telepítse érvényes SSL-tanúsítvánnyal a számítógépes tanúsítványtárolójában. A tanúsítványnak tartalmaznia kell a nevét, a webszerver webserv1.contoso.com.
Másolni a C: \ Program Files (x86) \ Windows Identity Foundation SDK \ v3.5 \ Samples \ Quick Start \ Web Application \ PassiveRedirectBasedClaimsAwareWebApp C: \ Inetpub \ Claimapp.
Változás Default.aspx.cs fájlt Szűrő nyilatkozatok nem került sor. Ez a lépés az, hogy a példa alkalmazás megjeleníti az összes kiadott nyilatkozatokat az összevonási kiszolgálón. Kövesse az alábbi lépéseket.
Keresse meg a fájlt a másodfokú ExpectedClaims.
A foreach fog kinézni a következő kódot példa.
Mentse, majd zárja Default.aspx.cs.
teljesen eltávolítani
Mentse és zárja be a web.config.
Beállítás kezelő IIS-kezelő
Nyissa meg az Internet Information Services (IIS) kezelője.
Ide alkalmazás medencék. Kattintson a jobb gombbal DefaultAppPool válassza ki a Speciális beállítások. Kérdezd terhelés felhasználói profil Igaz. majd az OK gombra.
Kattintson a jobb gombbal DefaultAppPool válassza az alapbeállításokat. Megváltoztatása változata .NET CLR .NET CLR változat v2.0.50727.
Kattintson a jobb gombbal a webhely alapértelmezett kiválasztásához szerkesztése kötések.
Add HTTPS kötődnek 443-as portot SSL bizonyítvány, amelyen jött létre.
Kattintson a jobb gombbal az alapértelmezett webhely hozzá egy alkalmazás kiválasztásához.
Kérje ClaimApp alias és fizikai útvonal c: \ inetpub \ claimapp.
Konfigurálása claimapp együttműködni az összevonási kiszolgáló, kövesse az alábbi lépéseket:
Kezdés FedUtil.exe, a C: \ Program Files (x86) \ Windows Identity Foundation SDK \ v3.5.
A funkció letiltásával ellenőrzi a tanúsítvány lánc. majd a Tovább gombra.
Válassza titkosítás nélkül. majd a Tovább gombra. A javasolt állítások, kattintson a Tovább gombra.
Jelölje, hogy a menetrend feladat fusson napi frissítések metaadat WS-Federation. Kattintson a Befejezés ** **.
Létrehozása bizalmi kapcsolat érintett félnek az összevonási kiszolgáló
Az egyesítési kiszolgálón (ADFS1) az AD FS menedzsment konzol. megy a bizalom érintett fél. majd a hitelét az érintett félnek.
A adnia megjelenítési nevet, adja meg a megjelenítési név egy bizalmi kapcsolatot az érintett félnek, claimapp. majd a Tovább gombra.
On beállítása többtényezős most? ** ** választani kell adnia a paraméter többtényezős erre bizalmi kapcsolat érintett fél jelenleg nem. majd a Tovább gombra.
Befejezés hozzáadásával bizalmi viszonyt, kattintson a Tovább gombra.
A szabályok változása követelések párbeszédpanelen kattintson a Szabály hozzáadása.
A Select Szabály típusa, válasszuk a Küldés nyilatkozatok révén egyedi szabályokat. majd a Tovább gombra.
A szabályok oldalakon nyilatkozatok nyilatkozatok szabály neve, adja meg a vádakat. Az egyéni szabályok, adja meg a következő szabályt kimutatásokat.
Kattintson a Befejezés gombra. majd az OK gombra.
4. lépés: Állítsa be a kliens számítógép (client1)
Állítsunk be egy másik virtuális gép és telepítse a Windows 8.1. Ez a virtuális gép kell az ugyanazon a virtuális hálózat, mint a többi gép. Ez a gép nem lehet kombinálni a Kontraktor tartományban.
Az ügyfél bízik az SSL-tanúsítvány használt összevonási kiszolgáló (ADFS1), amely be van állítva 2. lépés: Hozzon létre egy összevonási kiszolgáló (ADFS1) az eszköz regisztrációs szolgáltatás. Emellett lehetővé kell tenni, hogy ellenőrizze az információkat a tanúsítvány visszavonását.