安装联合身份验证服务角色服务
使用必备应用程序和证书正确配置计算机后,就可以安装 Active Directory 联合身份验证服务 (AD FS) 的联合身份验证服务角色服务。 在计算机上安装联合身份验证服务时,该计算机就会成为联合服务器。
注意
对于联合 Web 单一登录 (SSO) 设计,你必须至少在帐户伙伴组织中具有一台联合服务器,并至少在资源伙伴组织中具有一台联合服务器。 有关详细信息,请参阅放置联合服务器的位置。
采用以下过程,可在将要成为第一台联合服务器的计算机或将成为现有联合服务器场的联合服务器的计算机上安装 AD FS 的联合身份验证服务角色服务。
先决条件
在开始此过程之前,请验证是否已安装具有私钥的 SSL 证书或者已将证书导入本地证书存储(个人存储)。 如果要使用由证书颁发机构 (CA) 颁发的令牌签名证书,请在开始此过程之前,验证是否已安装具有私钥的令牌签名证书或者已将证书导入到本地证书存储(个人存储)。 或者可以使用“添加角色”向导创建自签名、令牌签名证书,如此过程中所述。 若要详细了解令牌签名证书,请参阅联合服务器的证书要求。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
安装联合身份验证服务角色服务
在“开始”屏幕中键入“服务器管理器”,然后按 Enter。
单击“管理”,然后单击“添加角色和功能”以启动添加角色和功能向导。
在“开始之前” 页上,单击“下一步” 。
在“选择安装类型”页上,单击“基于角色或基于功能的安装”,然后单击“下一步”。
在“选择目标服务器”页上,单击“从服务器池中选择服务器”,确认目标计算机已突出显示,然后单击“下一步”。
在“选择服务器角色”页上,单击“Active Directory 联合身份验证服务”,然后单击“下一步”。
注意
如果系统提示你安装其他 .NET Framework 或 Windows 进程激活服务功能,请单击“添加功能”以安装这些功能。
在“选择功能”页上,确认已设置这些功能,然后单击“下一步”。
在“Active Directory 联合身份验证服务(AD FS)”页上,单击“下一步”。
在“选择角色服务”页上,选中“联合身份验证服务”复选框,然后单击“下一步”。
在“Web 服务器角色 (IIS)”页面上,单击“下一步”。
在“选择角色服务”页上,单击“下一步”。
确认“确认安装选择”页上的信息后,选中“如果需要,自动重新启动目标服务器”复选框,然后单击“安装”。
在“安装进度”页上,确认已正确安装所有项目,然后单击“关闭”。