Office 365身份认证管理--准备你的环境使用ADFS

Office 365身份认证管理--准备你的环境使用ADFS

如果企业要配合office365使用ADFS，则必须配置第三方公网证书用以加密联合认证服务通讯

首先我们来看看如何新建CSR证书请求文件

首先登陆本地TMG服务器

继续下一步

填写证书友好名称

在Subject上添加通用名称

证书用途选择服务器认证

在私钥类型中选择交换

配置私钥长度为2048并且允许导出

设定请求文件保存路径及申请格式

找到我们导出的文件，并全选复制

登陆到公网证书颁发机构证书申请页面，粘贴我们复制的请求文件正文

证书申请成功后会发送邮件至我们设定的邮箱，证书会在邮件的附件中

将附件中的证书保存至本地，并且打开证书管理器控制台，选择导入证书

选择我们刚下载的证书

配置证书存放路径

显示摘要

导入成功

查看我们导入的证书，并将证书导出

证书导出向导

选择导出私钥

导出格式保持默认

配置导出密码

设定证书导出保存路径

导出摘要

导出成功

将导出的证书复制到TMG和ADFS服务器

为我们的侦听器配置我们的公网证书

选择我们刚才申请的证书

配置ADFS防火墙策略

确认内部域名和IP地址正确

在公共名称中同样确定域名正确

在正向解析区添加一条A记录指向TMG或者企业的防火墙

准备工作就绪，下一步我们将要配置ADFS服务

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。