Windows Server 2008 ADFS配置攻略

核心提示： 2）将本地系统帐户分配到 ADFSAppPool identity 点击Start ，在 Administrative Tools中的 Internet Information Services (IIS) Manager中，Windows Server 2008 ADFS配置攻略(4)，

2）将本地系统帐户分配到 ADFSAppPool identity

点击Start ，在 Administrative Tools中的 Internet Information Services (IIS) Manager中，双击ADFSRESOURCE 或者 ADFSACCOUNT ，选择 Application Pools ，在中心面板上右击ADFSAppPool ，选择Set Application Pool Defaults.在Identity Type, 点击 LocalSystem ，然后选择 OK。

3）安装 AD FS Web 代理

在 Administrative Tools中 Server Manager 右击 Manage Roles ，选择 Add roles ，根据向导在Select Server Roles 页面选择 Active Directory Federation Services.，点击Next 后在 Select Role Services 窗口中选择 Claims-aware Agent 复选框。如果向导提示用户安装 Web Server (IIS) 或者 Windows Activation Service (WAS) 角色服务,那么点击 Add Required Role Services 来完成安装。

完成后在Select Role Services 页面,选择 Client Certificate Mapping Authentication 复选框（要想实现这步操作，IIS需要创建一个self-signed 服务认证。），验证完信息后，就可以开始安装了。

要想成功的设置Web服务器和同盟服务器，还有一个重要的环节就是证书的创建和导入导出。前面我们已经使用角色添加向导为同盟服务器之间创建了服务器授权认证，剩下要做的就是为adfsweb计算机创建对应的授权认证。由于篇幅有限在此就不作详细介绍，相关内容可以查询系列中证书相关的文章。

第3步: 配置 Web 服务器

在这个步骤中，我们主要要完成的有如何在一个Web服务器上（adfsweb），设置一个claims-aware 应用程序。

首先我们来配制IIS，需要做的就是启用adfsweb默认网站的SSL设置，完成后我们在IIS的ADFSWEB 中双击 Web Sites, 右击 Default Web Site, 选择Add Application，在Add Application 对话框的 Alias 中键入 claimapp 点击… 按键, 新建一个文件夹命名为claimapp, 然后确定。需要注意的是命名新文件夹时最好不要使用大写字母，不然在后面使用时也要使用对应的大写字母。