现在,你已正确配置了具有先决条件应用程序和证书的计算机,现在可以安装 Active Directory 联合身份验证服务(AD FS)的联合身份验证服务角色服务。 在计算机上安装联合身份验证服务时,该计算机将成为联合服务器。
注释
对于联合 Web 单一登录 (SSO) 设计,你必须至少在帐户伙伴组织中具有一台联合服务器,并至少在资源伙伴组织中具有一台联合服务器。 有关详细信息,请参阅“ 在何处放置联合服务器”。
采用以下过程,可在将要成为第一台联合服务器的计算机或将成为现有联合服务器场的联合服务器的计算机上安装 AD FS 的联合身份验证服务角色服务。
先决条件
在开始此过程之前,验证是否已安装或导入具有私钥的 SSL 证书到本地证书存储(个人存储)。 如果要使用证书颁发机构(CA)颁发的令牌签名证书,请在开始此过程之前验证是否已安装或导入到本地证书存储(个人存储)中具有私钥的令牌签名证书。 或者可以使用“添加角色”向导创建自签名、令牌签名证书,如此过程中所述。 有关令牌签名证书的详细信息,请参阅 联合服务器的证书要求。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
安装联合身份验证服务角色服务
在 “开始” 屏幕上,键入服务器管理器,然后按 Enter。
单击“ 管理”,然后单击“ 添加角色和功能 ”以启动“添加角色和功能向导”。
在 “开始之前 ”页上,单击“ 下一步”。
在 “选择安装类型 ”页上,单击 “基于角色”或“基于功能”的安装,然后单击“ 下一步”。
在“ 选择目标服务器 ”页上,单击“ 从服务器池中选择服务器”,验证是否突出显示了目标计算机,然后单击“ 下一步”。
在 “选择服务器角色 ”页上,单击 “Active Directory 联合身份验证服务”,然后单击“下一步”。
注释
如果系统提示你安装其他 .NET Framework 或 Windows 进程激活服务功能,请单击“ 添加功能 ”以安装这些功能。
在 “选择功能 ”页上,验证是否已设置功能,然后单击“ 下一步”。
在 Active Directory 联合身份验证服务(AD FS) 页上,单击“ 下一步”。
在 “选择角色服务 ”页上,选中“ 联合身份验证服务 ”复选框,然后单击“ 下一步”。
在 “Web 服务器角色”(IIS) 页上,单击“ 下一步”。
在 “选择角色服务 ”页上,单击“ 下一步”。
验证 “确认安装选择 ”页上的信息后,选中“ 根据需要自动重启目标服务器 ”复选框,然后单击“ 安装”。
在 “安装进度 ”页上,验证是否已正确安装所有内容,然后单击“ 关闭”。