Windows azure Web 应用程序代理服务器—ADFS的extranet访问权限

  • 时间:
  • 浏览:1
  • 来源:万人红黑大战棋牌APP_万人红黑大战棋牌APP官网

Windows azure Web tcp连接运行运行代理服务器—ADFS的extranet访问权限

注:让我们都 提前将ADFS导出私钥的证书导入到ADFS-Proxy计算机的被委托人证书中

3.在导航窗格中,单击Web tcp连接运行运行代理”

下面的 Windows PowerShell cmdlet 将执行与前面的过程相同的功能。每行输入有一个 cmdlet,即使此处本来我格式设置约束原应它们换行而显示在多行中。

1.通过用户界面安装 Web tcp连接运行运行代理角色服务

http://technet.microsoft.com/zh-cn/library/dn528859.aspx

单击关闭,会自动跳转到路由访问管理控制台。

让我们都 在此通过powershell来安装该角色服务

2. 

安装完服务让我们都 建议重启系统

在此处选则的证书应该是使用者为联合身份验证服务名称(类事 fs.fabrikam.com)的证书。

“确认”对话框中查看设置。本来我前要,还还上能 够 群克隆 PowerShell cmdlet 以自动完成本来我 安装。单击“配置”。

AD FS 代理证书”对话框中,从 Web tcp连接运行运行代理服务器上当前安装的证书列表内,选则 Web tcp连接运行运行代理用于实现 AD FS 代理功能的证书,本来我单击“下一步”

“确认安装选则”对话框中单击“安装”

本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/160 560 2,如需转载请自行联系原作者

“联合身份验证服务名称”框中,输入 AD FS 服务器的完整版限定域名 (FQDN),类事 fs.fabrikam.com。

让我们都 新建有一个 windows 2012r2的计算机。本来我安装相应的服务。

在 Web tcp连接运行运行代理服务器上,在服务器管理器控制台中的“仪表板”内单击“添加角色和功能”

“添加角色和功能向导”中,单击“下一步”三次以进入服务器角色选则屏幕。

4.在远程访问管理控制台的后边窗格中,单击“运行 Web tcp连接运行运行代理配置向导”

Install-WindowsFeature Web-Application-Proxy -IncludeManagementTools

本来我让我们都 前要在外网将该服务器(Web tcp连接运行运行代理服务器)的443、60 发布即可。

“选则服务器角色”对话框中选则“远程访问”,本来我单击“下一步”

“安贴到 度”对话框中确认安装成功,本来我单击“关闭”

“用户名”“密码”框中,输入 AD FS 服务器上的本地管理员帐户的凭据。

1.在 Web tcp连接运行运行代理服务器上,打开远程访问管理控制台:RAMgmtUI.exe,本来我按 Enter。2.本来我再次出现了“用户帐户控制”对话框,请确认其中显示的操作为所需的操作,本来我单击“是”

“联合服务器”对话框中执行以下操作,本来我单击“下一步”

让我们都 从前介绍了,在windows azure下配置联合身份验证服务,实现通过本地的Active Direcroty用户验证范根windows azure Active Direcroty服务,默认操作后,能够能够在同有一个 内部人员网络能够访问,从前们本来我要内部人员访问得话,让我们都 前要为啥在么在做呢,当然按照常理让我们都 前要将ADFS的相应的端口对外发布即可,比如60 、443等。本来我在官网的办法是让我们都 前要单独部署一台proxy服务,本来我对该proxy进行发布。本来我让我们都 不部署ADFS的proxy得话,让我们都 直接发布ADFS的60 、443端口理论上应该也是可行的,具体我没试过,微软未必这样做是我不好为了安全考虑吧,直接把对应的服务贴到 公网不安全,所以就借用proxy来保护,我的理解是从前的,今天呢,让我们都 主要介绍只要按照官网说的,让我们都 部署ADFS的proxy(Web tcp连接运行运行代理服务器)来完成对应的外网发布。

角色服务安装完成

“选则角色服务”对话框中选则Web tcp连接运行运行代理”下,单击“添加功能”,本来我单击“下一步”

单击“下一步”两次。

“结果”对话框中确认配置成功,本来我单击“关闭”

通过用户界面配置 Web tcp连接运行运行代理

1. 

5.在Web tcp连接运行运行代理配置向导”“欢迎”对话框中,单击“下一步”

2.通过 Windows PowerShel 安装 Web tcp连接运行运行代理角色服务

下面的 Windows PowerShell cmdlet 将执行与前面的过程相同的功能。每行输入有一个 cmdlet,即使此处本来我格式设置约束原应它们换行而显示在多行中。