Richten Sie ADFS für SAML ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Richten Sie ADFS für SAML ein. Dieses Verfahren verwendet ADFS 2.0 und zeigt samportal.example.com als ADFS-Website an. Ersetzen Sie dies durch Ihre ADFS-Websiteadresse.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Melden Sie sich beim ADFS 3.0-Server an, und öffnen Sie die Managementkonsole.
    2. Klicken Sie mit der rechten Maustaste auf Service, und wählen Sie Eigenschaften des Verbundservice bearbeitenaus.
      Bearbeiten Sie die Eigenschaften des Verbundservice.
    3. Bestätigen Sie, dass die allgemeinen Einstellungen mit Ihren DNS-Einträgen und Zertifikatnamen übereinstimmen.
      Bearbeiten Sie die Eigenschaften.
    4. Navigieren Sie zu den Zertifikaten, und exportieren Sie das Token-Signaturzertifikat.
      1. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und wählen Sie Zertifikat anzeigenaus.
      2. Wählen Sie die Registerkarte Details aus.
      3. Klicken Sie auf In Datei kopieren.
        Der Zertifikatexport-Assistent wird geöffnet.
      4. Wählen Sie Weiter.
      5. Vergewissern Sie sich, dass die Option No, not export the private key (Nein, privaten Schlüssel nicht exportieren) ausgewählt ist, und klicken Sie dann auf Weiter.
      6. Wählen Sie DER-codierte Binärdatei X.509 (.cer)aus, und klicken Sie dann auf Weiter.
      7. Wählen Sie aus, wo Sie die Datei speichern möchten, geben Sie ihr einen Namen, und klicken Sie auf Weiter.
      8. Wählen Sie Fertigstellen aus.
        Die Instanz erfordert, dass dieses Zertifikat im PEM-Format vorliegt. Sie können dieses Zertifikat mit Client-Tools oder Online-Tools wie SSL Shopper konvertieren.
    5. Verwenden Sie das soeben erstellte DER/Binary-Zertifikat, und exportieren Sie es im Standard-PEM-Format.