Windows Server 2008 ADFS配置攻略

核心提示： 第4步: 配置同盟服务器 现在我们已经安装好了ADFS服务，也已经配置好了访问claims-aware 应用程序的Web服务器，Windows Server 2008 ADFS配置攻略(5)，下面我们就来配置试验环境中两家公司（Trey Research 和 A. Datum Corpor

第4步: 配置同盟服务器

现在我们已经安装好了ADFS服务，也已经配置好了访问claims-aware 应用程序的Web服务器，下面我们就来配置试验环境中两家公司（Trey Research 和 A. Datum Corporation ）的同盟服务。

我们首先来配置信任策略，在Administrative Tools 中点击 Active Directory Federation Services 双击 Federation Service, 右击选择 Trust Policy, 选择其中的Properties。在 General 页签的Federation Service URI 选项中键入urn:federation:adatum 。

然后在Federation Service endpoint URL 文本框中验证下面的网址是否正确https://adfsaccount.adatum.com/adfs/ls/ 最后在Display Name 页签的 Display name for this trust policy中键入 A. Datum 然后选择OK确定。

完成后我们再次进入Active Directory Federation Services.双击Federation Service, Trust Policy, My Organization, 右击 Organization Claims, 点击 New, 然后点击 Organization Claim.在Create a New Organization Claim 对话框的Claim name中键入Trey ClaimApp Claim。确定 Group claim 选中后，点击 OK。另外一家公司的配置与上面的操作基本类似，再次不做累述。

第5步: 通过客户计算机访问试验应用程序

配置adfsaccount 同盟服务的浏览器设置

使用alansh用户登录到adfsclient ，启动IE，在Tools 菜单中点击 Internet Options 在 Security 页签点击 Local intranet,然后点击 Sites.然后点击 Advanced.在 Add this Web site to the zone, 中键入https://adfsaccount.adatum.com, 点击 Add 。

然后在IE浏览器中键入https://adfsweb.treyresearch.net/claimapp/.但提示home realm时，点击A. Datum 然后点击Submit 。这样Claims-aware Sample Application 出现在浏览器上，用户可以在SingleSignOnIdentity.SecurityPropertyCollection 中看到应用程序选定的声明。如果在访问时出现问题，那么用户可以运行iisreset 或者重启adfsweb计算机，然后再次尝试访问。

至此一个基本的ADFS试验模型已经搭建完成，当然ADFS依然是一个全面而复杂的新技术，在真正的生产环境中，我们还会有许多许多的操作和配置要做，不过，不管配置如何，正如上文所说的, ADFS将极大地扩充Web应用的能力，扩充企业外部业务的信息化程度，让我们拭目以待Windows Server 2008中ADFS技术在实际应用中使用情况吧。