Windows Server2008 ADFS配置攻略（4）

第3步: 配置 Web 服务器

在这个步骤中，我们主要要完成的有如何在一个Web 服务器上(adfsweb)，设置一个claims-aware 应用程序。

首先我们来配制IIS，需要做的就是启用adfsweb默认网站的SSL设置，完成后我们在IIS的ADFSWEB 中双击 Web Sites, 右击 Default Web Site, 选择Add Application，在Add Application 对话框的 Alias 中键入 claimapp 点击… 按键, 新建一个文件夹命名为claimapp, 然后确定。需要注意的是命名新文件夹时最好不要使用大写字母，不然在后面使用时也要使用对应的大写字母。

第4步: 配置同盟服务器

现在我们已经安装好了ADFS服务，也已经配置好了访问claims-aware 应用程序的Web服务器，下面我们就来配置试验环境中两家公司(Trey Research 和 A. Datum Corporation )的同盟服务。

我们首先来配置信任策略，在Administrative Tools 中点击 Active Directory Federation Services 双击 Federation Service, 右击选择 Trust Policy, 选择其中的Properties。在 General 页签的Federation Service URI 选项中键入urn:federation:adatum 。然后在Federation Service endpoint URL 文本框中验证下面的网址是否正确https://adfsaccount.adatum.com/adfs/ls/ 最后在Display Name 页签的 Display name for this trust policy中键入 A. Datum 然后选择OK确定。完成后我们再次进入Active Directory Federation Services.双击Federation Service, Trust Policy, My Organization, 右击 Organization Claims, 点击 New, 然后点击 Organization Claim.在Create a New Organization Claim 对话框的Claim name中键入Trey ClaimApp Claim。确定 Group claim 选中后，点击 OK。另外一家公司的配置与上面的操作基本类似，再次不做累述。

第 5步: 通过客户计算机访问试验应用程序

配置adfsaccount 同盟服务的浏览器设置

使用alansh用户登录到adfsclient ，启动IE，在Tools 菜单中点击 Internet Options 在 Security 页签点击 Local intranet,然后点击 Sites.然后点击 Advanced.在 Add this Web site to the zone, 中键入https://adfsaccount.adatum.com, 点击 Add 。然后在IE浏览器中键入https://adfsweb.treyresearch.net/claimapp/.但提示home realm时，点击A. Datum 然后点击Submit 。这样Claims-aware Sample Application 出现在浏览器上，用户可以在SingleSignOnIdentity.SecurityPropertyCollection 中看到应用程序选定的声明。如果在访问时出现问题，那么用户可以运行iisreset 或者重启adfsweb计算机，然后再次尝试访问。

至此一个基本的ADFS试验模型已经搭建完成，当然ADFS依然是一个全面而复杂的新技术，在真正的生产环境中，我们还会有许多许多的操作和配置要做，不过，不管配置如何，正如上文所说的, ADFS将极大地扩充Web应用的能力，扩充企业外部业务的信息化程度，让我们拭目以待Windows Server 2008中ADFS技术在实际应用中使用情况吧。