Innledning
I forrige artikkel i denne serien, rullet vi Active Directory Federation Service. Selv om Active Directory Federation Service er oppe og går, er det fortsatt en liten bit av konfigurasjon arbeid som må gjøres for å avslutte konfigurasjonen.
Avslutte Active Directory Federation Service Configuration
Selv om du var i stand til å fullføre hoveddelen av Active Directory Federation Service konfigurasjon via konfigurasjonsveiviseren, må du fordype deg i Powershell for å fullføre konfigureringen. For å gjøre dette, åpne Powershell på ADFS server og skriv inn følgende kommando:
Initial-ADDeviceRegistration Når du gjør det, vil du bli bedt om å gi en tjenestekonto navn. Skriv inn navnet på tjenestekontoen du opprettet tidligere i denne serien. Som du kanskje husker, navnet på tjenesten betraktning at vi opprettet tidligere i denne serien var FSGMSA. Du er nødt til å gå inn i tjenestekonto i domene \\ brukernavn format. Hvis du har brukt de samme navnekonvensjoner som jeg har så navnet vil være BYOD-Lab \\ FSGMSA $. Don ’ t glem å spesifisere dollar på slutten av tjenesten kontonavnet ellers prosedyren vant ’. T arbeid Etter inn navnet på tjenestekonto, vil du se en melding som spør om du ønsker å fortsette med utarbeidelsen av Active Directory for å være vertskap for Device Registration service. Gå videre og trykk Y for å initialisere Active Directory enheten er initialisert Service. Tjenesten vil ta ca tjue sekunder på å initialisere og da vil du bli sendt tilbake til Powershell teksten. Nå må du skrive inn følgende kommando: Aktiver-AdfsDeviceRegistration Du kan se hvordan hele prosessen ser ut som i figur A. Figur A:. Du er nødt til å initialisere Device Registration Tjenesten gjennom Powershell På dette punktet, må du aktivere autentisering enhet på ADFS server. For å gjøre dette, i nærheten Powershell og åpen Server Manager. Deretter velger du AD FS Ledelse kommandoen fra Server Manager ’ s Verktøy-menyen. Dette vil føre til Windows for å åpne AD FS Management Console. Nå, høyreklikk på autentiseringspolitikk container og velg Rediger Global Primary Authentication kommandoen fra hurtigmenyen, som vist i figur B. Figur B: Høyreklikk på autentiseringspolitikk container og velg Rediger Global Primary autentiseringspolitikk alternativ fra hurtigmenyen. Windows vil nå vise Rediger Global Authentication Regler dialogboksen. Merk av for Enable Device Authentication som vist i figur C, og klikk OK Figur C:. Merk av for Enable Device Authentication Den neste. ting som du trenger å gjøre er å gjøre noen endringer i DNS slik at klientmaskiner kan finne Device Registration service. For å gjøre dette, bytte til Domain Controller og åpne DNS administrasjonskonsoll (du kan få tilgang til konsollen gjennom Server Manager ’ s Verktøy-menyen) Når DNS administrasjonskonsollen åpnes, navigere gjennom konsolltreet til. DNS | < domenekontrolleren > | Forward Lookup Zones | < domenenavnet >. Nå, høyreklikk på beholderen som representerer ditt domene, og velg New Host (A eller AAA) kommandoen fra snarveien, som vist i Figur D. Figur D: Høyreklikk på domenet ditt og velg Ny Host (A eller AAA) kommandoen fra hurtigmenyen. Den neste skjermen som du vil se spør deg om å oppgi et vertsnavn og IP-adresse. Du må oppgi et navn for ADFS gården. For å få til denne artikkelen serien, jeg kommer til å ringe min gård BYOD-ADFS. IP-adressefeltet må inneholde ADFS server ’ s IP-adresse, som vist i Figur E. Klikk Legg til vert å fullføre prosessen Figur E: Skriv inn navnet på din ADFS gården og din ADFS server ’ s. IP-adressen. Nå må vi sette opp et alias. For å gjøre dette, høyreklikk på beholderen som representerer ditt domene og velg New Alias (CNAME) kommandoen fra hurtigmenyen. Da New Resource Record dialogboksen vises, angir enterpriseregistration inn i Alias navn. The Fully Qualified Domain Name of målverten feltet skal inneholde fullt kvalifiserte domenenavnet for verten posten du opprettet tidligere. For eksempel, min vertsnavn var BYOD-ADFS og mitt domenenavn er BYOD-Lab.com. Derfor ville mitt fullstendig domenenavn være BYOD-ADFS.BYOD-Lab.com, som vist i Figur F. Figur F:. Ressursen posten skal se omtrent slik ut Akkurat nå all nødvendig ADFS konfigurasjon arbeidet er gjort. Men vi trenger fortsatt en måte å bevise at det fungerer. Som du kanskje husker, helt i begynnelsen av denne artikkelserien har vi satt opp en webserver som vi ennå ikke har gjort noe med. Vi vil sette opp en enkel påstand app innen IIS på denne webserveren og bruke det som en måte å bevise at BYOD enheter er i stand til å få tilgang til bedriftens applikasjoner. Det første vi må gjøre på nettet Serveren er å installere Windows Identity Foundation og IIS. For å gjøre dette, kan du logge inn på serveren og åpne Server Manager. Velg Legg til roller og funksjoner kommandoen fra Administrere menyen. Når Legg til roller og funksjoner Wizard vises, klikker du Neste for å omgå velkomstskjermen. Deretter vil du se Installasjonstype. Velg Rollebasert eller Feature Basert Installasjon alternativet. Klikk på Neste, og du vil bli tatt til Server valg. Sørg for at din web server er valgt, og klikk på Neste. På dette punktet, vil du se Serverroller skjermen. Velg Web Server (IIS) rolle. Når du gjør det, vil du bli bedt om å legge til noen ekstra funksjoner. Klikk på Legg Funksjoner knappen. Klikk på Neste, og du vil bli tatt til Funksjoner siden. Velg Windows Identity Foundation 3,5 funksjonen og klikk på Neste. Du vil nå se en forklarende skjermen for Web Server rollen. Klikk Neste for å omgå denne skjermen. Den neste skjermen som du vil se er den rolletjenester skjermen. Bla ned til du ser Application Development rolle service. Utvid Application Development beholder, og deretter velge ASP.NET 3.5-alternativet, som vist i Figur G. Når du gjør det, vil du bli bedt om å legge til noen ekstra funksjoner. Bare klikk på Legg til funksjoner for å installere de nødvendige funksjonene. Klikk på Neste, etterfulgt av Installer for å installere de nødvendige funksjonene. Når installasjonen er fullført, klikker du på Lukk Figur G:.. Installer ASP.NET 3.5 rolle tjeneste Nå som vi har installert Windows Identity Foundation og Internet Information Services, har vi bare litt mer arbeid å gjøre for å gjøre vår webserver opptre som en web-applikasjon som vi kan bruke for testformål. I neste artikkel i denne serien, vil vi bryte opp konfigurasjonen ved å installere Windows Identity Foundation SDK, sette opp en enkel web-app, og skape den nødvendige videresending parti tillit på ADFS server. Anmeldelser
Endre DNS-oppføringene
Konfigurering Web Server
Konklusjon