Windows azure Web 应用程序代理服务器—ADFS的extranet访问权限

  • 时间:
  • 浏览:0

大家让你介绍了,在windows azure下配置联合身份验证服务,实现通过本地的Active Direcroty用户验证范根windows azure Active Direcroty服务,默认操作后,才能在同一三个 多多 实物网络才能访问,从前们好多好多 要实物访问得话,大家还要为什么我么我会么会做呢,当然按照常理大家还要将ADFS的相应的端口对外发布即可,比如50、443等。好多好多 在官网的最好的措施是大家还要单独部署一台proxy服务,好多好多 对该proxy进行发布。好多好多 大家不部署ADFS的proxy得话,大家直接发布ADFS的50、443端口理论上应该也是可行的,具体我没试过,微软之好多好多 那末做他说为了安全考虑吧,直接把对应的服务上放公网不安全,好多好多 就借用proxy来保护,我的理解是从前的,今天呢,大家主要介绍好多好多 按照官网说的,大家部署ADFS的proxy(Web 任务管理器运行运行代理服务器)来完成对应的外网发布。

在 Web 任务管理器运行运行代理服务器上,在服务器管理器控制台中的“仪表板”内单击“加进角色和功能”

Install-WindowsFeature Web-Application-Proxy -IncludeManagementTools

本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1505502,如需转载请自行联系原作者

“安上放度”对话框中确认安装成功,好多好多 单击“关闭”

“联合身份验证服务名称”框中,输入 AD FS 服务器的完正限定域名 (FQDN),相似 fs.fabrikam.com。

大家在此通过powershell来安装该角色服务

1.通过用户界面安装 Web 任务管理器运行运行代理角色服务

“加进角色和功能向导”中,单击“下一步”三次以进入服务器角色选者屏幕。

2. 

AD FS 代理证书”对话框中,从 Web 任务管理器运行运行代理服务器上当前安装的证书列表内,选者 Web 任务管理器运行运行代理用于实现 AD FS 代理功能的证书,好多好多 单击“下一步”

2.通过 Windows PowerShel 安装 Web 任务管理器运行运行代理角色服务

安装完服务大家建议重启系统

角色服务安装完成

“联合服务器”对话框中执行以下操作,好多好多 单击“下一步”

单击关闭,会自动跳转到路由访问管理控制台。

“结果”对话框中确认配置成功,好多好多 单击“关闭”

在此处选者的证书应该是使用者为联合身份验证服务名称(相似 fs.fabrikam.com)的证书。

3.在导航窗格中,单击Web 任务管理器运行运行代理”

1. 

下面的 Windows PowerShell cmdlet 将执行与前面的过程相同的功能。每行输入一三个 多多 cmdlet,即使此处好多好多 格式设置约束导致 它们换行而显示在多行中。

4.在远程访问管理控制台的里面窗格中,单击“运行 Web 任务管理器运行运行代理配置向导”

1.在 Web 任务管理器运行运行代理服务器上,打开远程访问管理控制台:RAMgmtUI.exe,好多好多 按 Enter。2.好多好多 再次出显了“用户帐户控制”对话框,请确认其中显示的操作为所需的操作,好多好多 单击“是”

好多好多 大家还要在外网将该服务器(Web 任务管理器运行运行代理服务器)的443、50发布即可。

“选者服务器角色”对话框中选者“远程访问”,好多好多 单击“下一步”

http://technet.microsoft.com/zh-cn/library/dn528859.aspx

下面的 Windows PowerShell cmdlet 将执行与前面的过程相同的功能。每行输入一三个 多多 cmdlet,即使此处好多好多 格式设置约束导致 它们换行而显示在多行中。

Windows azure Web 任务管理器运行运行代理服务器—ADFS的extranet访问权限

5.在Web 任务管理器运行运行代理配置向导”“欢迎”对话框中,单击“下一步”

通过用户界面配置 Web 任务管理器运行运行代理

大家新建一三个 多多 windows 2012r2的计算机。好多好多 安装相应的服务。

“确认”对话框中查看设置。好多好多 还要,还要一键复制 PowerShell cmdlet 以自动完成其他安装。单击“配置”。

单击“下一步”两次。

“用户名”“密码”框中,输入 AD FS 服务器上的本地管理员帐户的凭据。

“选者角色服务”对话框中选者Web 任务管理器运行运行代理”下,单击“加进功能”,好多好多 单击“下一步”

“确认安装选者”对话框中单击“安装”

注:大家提前将ADFS导出私钥的证书导入到ADFS-Proxy计算机的每每本人证书中