Richten Sie ADFS für SAML ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Richten Sie ADFS für SAML ein. Dieses Verfahren verwendet ADFS 2.0 und zeigt samportal.example.com als ADFS-Website an. Ersetzen Sie diese durch Ihre ADFS-Websiteadresse.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich beim ADFS 3.0-Server an, und öffnen Sie die -Verwaltungskonsole.
    2. Klicken Sie mit der rechten Maustaste auf Service, und wählen Sie Eigenschaften des Verbundservice bearbeitenaus.
      Bearbeiten Sie die Verbundserviceeigenschaften.
    3. Stellen Sie sicher, dass die allgemeinen Einstellungen mit Ihren DNS-Einträgen und Zertifikatnamen übereinstimmen.
      Bearbeiten Sie Eigenschaften.
    4. Navigieren Sie zu den Zertifikaten, und exportieren Sie das Token-Signaturzertifikat.
      1. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und wählen Sie Zertifikat anzeigenaus.
      2. Wählen Sie die Registerkarte Details aus.
      3. Klicken Sie auf In Datei kopieren.
        Der Assistent zum Exportieren von Zertifikaten wird geöffnet.
      4. Wählen Sie Weiter.
      5. Vergewissern Sie sich, dass die Option No, do not export the private Key (Privaten Schlüssel nicht exportieren) ausgewählt ist, und klicken Sie dann auf Next (Weiter).
      6. Wählen Sie DER codierte Binärobjekt X.509 (.cer)aus, und klicken Sie dann auf Weiter.
      7. Wählen Sie aus, wo Sie die Datei speichern möchten, geben Sie ihr einen Namen, und klicken Sie auf Weiter.
      8. Wählen Sie Fertigstellen aus.
        Die Instanz erfordert, dass dieses Zertifikat im PEM-Format vorliegt. Sie können dieses Zertifikat mit Client-Tools oder Online-Tools wie SSL Shopper konvertieren.
    5. Verwenden Sie das DER/Binär-Zertifikat, das Sie gerade erstellt haben, und exportieren Sie es im Standard-PEM-Format.