, i den tidligere artikel oprettede vi en simpel webapplikationen, der kunne anvendes til testning.i denne artikel, skal jeg vise dig, hvordan at knytte dette webapplikationen til active directory føderation tjeneste.når du når til slutningen af denne artikel, alle de infrastrukturer vil være på plads, og du vil være i stand til tjeneste byod arbejdsplads med anmodninger.,, jeg viste dig, hvordan du kunne oprette en enkel web - app, som du kan bruge til afprøvning.selv om programmet, er fuldt funktionsdygtigt på dette punkt, at vi stadig mangler at gøre active directory føderation tjenester opmærksom på app.,, konfigurere web - app til at arbejde med deres føderation server, med henblik på at konfigurere web - app til at arbejde med deres føderation server, åbn fil opdagelsesrejsende på deres webserver og sejle til c: \\ program filer (x86 -) vinduer identitet institut sdk. 3.5.efter det, double click på fedutil.exe fil.vinduer vil iværksætte føderationen utility.,, denne nytte kræver, at du ansoegning konfiguration placering og en ansøgning, uri.ansøgningen konfiguration beliggenhed skal sættes til c. inetpub. claimapp] web.cfg.ansøgningen uri skal svare til url, der er fastlagt i den foregående artikel.for eksempel, på min server uri er https: //web. byod-lab.com /claimapp /.kan du se, hvordan det ser ud i figur a.,,,,, en:, du skal ind til en ansøgning konfiguration placering og en ansøgning, uri.,, klik næste og vinduer vil spørge dig, om du vil bruge det sikkerhed symbolsk tjeneste.vælg en eksisterende sts mulighed.du vil også have adgang til deres aktive adresseregister føderation server ’ s metadata placering.url, at du skal gå, vil variere afhængigt af, hvordan de har indrettet deres miljø.hvis du bruger den samme navngivningskonvention, at jeg så vil du træde https://adfs.byod-lab.com/federationmetadata/2007-06/federationmetadata.xml.kan du se, hvordan det ser ud i figur b.,,,,, figur b: du skal ind på et sted, for deres aktive adresseregister føderation tjeneste ’ s metadata,.,, klik næste, og du vil blive tilskyndet til at vælge, om de ønsker at bruge certifikat kæde validering.vælge deaktivere certifikat kæde validering mulighed og klik.,, du vil nu blive foranlediget til at få symbolsk kryptering.vælger ikke kryptering mulighed og klik.,, på dette punkt, så skulle du se de tilbudte påstår side.klik nu acceptere, at misligholdelse.når du gør, vil du være taget til et resumé på skærmen.vælg den check kasse mærket tidsplan en opgave at udføre daglige ws føderation metadata opdateringer og så klik færdig.,, afprøvning af omdirigering proces på dette trin i processen, det er en god idé at åbne internet explorer og komme ind på url for deres web - app.som de husker, jeg konfigureret mit demobånd servere til at anvende følgende url: https://web.byod-lab.com/claimapp/,, når du kommer til denne url, du burde blive omdirigeret til active directory føderation service - server.du kan kontrollere omdirigering ved at se på url.selv om omdirigering proces bør arbejde, active directory føderation tjeneste for din browser udviser en fejl, som den, der er vist i fig. c. denne fejl opstår, fordi vi endnu ikke har gennemført en genudlægning parti tillid.,,,,, figur c:, active directory føderation service - serveren bør udarbejde en fejl, konfigureringen. denne part tillid, de sidste skridt i serveren side konfiguration proces er at skabe en genudlægning parti tillid på active directory føderation server.- log ind i din aktive adresseregister føderation service - og så vælge ad fs forvaltning kommando fra serveren manager ’ værktøj menu.det vil forårsage vinduer åbne ad fs forvaltning konsol.,, navigere gennem konsollen træ til ad fs
windows server - 2012 r2 og byod (punkt 7)
Previous:er vinder stadig brug for?