1、一直聽說adfs,ifd什么的，覺得挺牛逼的，最近決定要學習學習，以彌補在這方面的空白?；顒幽夸浡摵戏誂DFS(Active Directory Federation Services)將活動目錄拓展到Internet。要理解這一點，可以考慮一般活動目錄設施的工作原理。當用戶通過活動目錄認證時，域控制器檢查用戶的證書。證明是合法用戶后，用戶就可以隨意訪問Windows網絡的任何授權資源，而無需在每次訪問不同服務器時重新認證。 ADFS將同樣的概念應用到Internet. 我們都知道Web應用訪問位于SQL Server或其他類型后端資源上的后端數據。對后端資源的安全認證問題往往比較復雜?？梢?/p>

2、有很多不同的認證方法提供這樣的認證。例如，用戶可能通過RADIUS(遠程撥入用戶服務認證)服務器或者通過應用程序代碼的一部分實現所有權認證機制。什么是IFD ?百度了好幾條才找到原來就是： Internet Facing Deployment (IFD) 的縮寫。無大用 就是一個縮寫而已。step1:首先需要安裝一臺Server2012,具體的安裝過程在此不再累述。安裝好之后如下：修改計算機名為：Server-2012step2: 配置AD域在之后就下一步 下一步裝好后AD DS后，要將該計算機提升為域控制器，可以從下面黃色小三角點擊Promote this server to a domai

3、n controller。點擊 安裝，裝好后，計算機自動重啟。系統自動創建了一個域管理員賬號 administratorcrm.local，密碼與本地管理員密碼相同。使用新的域管理員登陸計算機。step3: 配置AD證書服務選擇 證書服務 及 iis服務之后便下一步下一步往下進行了。關閉后，選擇黃色嘆號下面的提示。之后便一直下一步即可一直下一步到配置成功：step4: 添加 證書服務角色 的角色服務：選擇 AD CS 右鍵安裝。之后還是回到黃色小旗下的提示，選擇配置。在接下來的安裝過程中會報下面的錯誤：需要把administrator用戶添加到 iis_iusrs 組中。此時小旗下面提示配置完

4、成了為adfs申請通配符證書：打開IIS管理器，選擇【服務器證書】創建證書申請保存到桌面上：cert.txtstep5:配置證書回到IE瀏覽器，輸入 HYPERLINK http:/localhost/certsrv/ t _blank http:/localhost/certsrv/如下：選擇申請證書高級證書申請選擇：使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個證書申請，或使用 base64 編碼的 PKCS #7 文件續訂證書申請。打開cert.txt ，粘貼出來。證書模板 選擇 web服務器：選擇提交：點擊下載證書，保存到本地：回到iis管理器，選擇完成證書申

5、請：然后將 default web site 的 https 綁定 證書 改為 剛才完成的證書，選擇 default web site ,右鍵 編輯綁定，選擇 https ， 點擊編輯，選擇 ssl 證書：（ 這個證書在安裝adfs時使用該證書）step5: 安裝adfs：安裝成功后回到小旗下繼續配置：輸入以下網址： HYPERLINK https:/localhost/federationmetadata/2007-06/federationmetadata.xml t _blank https:/localhost/federationmetadata/2007-06/federationmetadata.xml很奇葩的發現是亂碼：右鍵-編碼-UTF-8但是依然很亂。發現使用兼容性視圖顯示就可以了：以上則是adfs的整個配置安裝過程參考link