Come configurare ADFS

La maggior parte delle organizzazioni oggi dispone di ambienti ibridi in cui utilizzano applicazioni locali e software cloud. ADFS offre il single sign-on, con il quale gli utenti vengono autenticati da Active Directory una sola volta e poi possono accedere facilmente a tutte le applicazioni federate. Il sistema di token di ADFS è più sicuro rispetto all'accesso separato a ciascuna applicazione e fa sì che gli utenti non debbano ricordare più password.

Scarica gratis
Prova gratuita e completamente funzionante di 30 giorni

  • Ecco come configurare AD FS sul controller di dominio.

  • Passaggio 1: Aggiungi il ruolo ADFS al controller di dominio

  • Per aggiungere ADFS come ruolo, apri Server Manager e vai a Manage > Add Roles and Features. Fai clic su Next per aprire la procedura guidata Add Roles and Features.

  • Seleziona Role-based and Feature-based installation e fai clic su Next.

  • Nel passaggio di selezione del server, scegli Select a server from the server pool e fai clic su Next.

  • Dall'elenco dei ruoli del server, seleziona Active Directory Federation Services e fai clic su Next.

  • Nel passaggio successivo, seleziona .Net Framework 4.5 Features, fai clic su Next e poi seleziona nuovamente Next.

  • Fai clic su Install.

  • Una volta terminato il processo di installazione della funzionalità, fai clic su Close.

  • Passaggio 2: Configurazione post-distribuzione

  • Torna a Server Manager e cerca la scheda Notifications sul lato destro. Fai clic sul messaggio Configure the federation service on this server.

  • Nella procedura guidata alla Configurazione, seleziona Create the first federation server in a federation server farm.

  • Nel passaggio successivo, seleziona il tuo account per eseguire la configurazione del servizio federativo.

  • Nella finestra successiva, ti verrà chiesto di aggiungere il certificato SSL, il nome del servizio federativo e il nome visualizzato del servizio federativo. Puoi selezionare un certificato tra quelli installati sul server o crearne uno nuovo. Il certificato deve essere in formato .PPX. Federation Service Name è l'FQDN di AD FS ed è possibile immettere un nome visualizzato a scelta. Fai clic su Next.

    • Nota: Assicurati che l'FQDN del tuo ADFS sia stato aggiornato nel DNS.

  • Specifica un account di servizio. È possibile crearne uno manualmente nella procedura guidata o accedere a Windows PowerShell affinché la procedura guidata ne crei uno per l'utente.

  • Segui i passaggi per creare l'account di servizio. Quindi inserisci il nome del tuo account di servizio gestito di gruppo nello spazio fornito e fai clic su Next.

  • Nella sezione Specify Database, è possibile scegliere tra un database WID o un database SQL. Se la tua è una piccola organizzazione, usa WID. Altrimenti, scegli SQL.

  • Nella sezione successiva, ti verrà chiesto di rivedere le impostazioni. Se tutto sembra a posto, fai clic su Next.

  • Nella finestra successiva, fai clic su Configure. Quindi chiudi la procedura guidata.

  • Passaggio 3: Verifica che ADFS sia funzionante

  • Utilizza il cmdlet Set-AdfsProperties su PowerShell per abilitare l'accesso avviato da ldp.

  • Apri un browser web e copia questo link: https://ADFS_FQDN/adfs/ls/idpinitiatedSignOn.aspx

  • Dovresti vedere il nome del tuo dominio ed essere in grado di accedervi.

    • ADFS è stato configurato correttamente sul controller di dominio.

    ADAudit Plus è uno strumento di controllo e reporting di Active Directory in tempo reale con una sezione esclusiva per i report di audit ADFS. Questa sezione contiene report sugli accessi riusciti, sugli errori di accesso, sui blocchi dell'extranet e così via. Questi report possono aiutare a risolvere i problemi relativi ai blocchi degli account e a rilevare eventuali interferenze dannose nella rete. Questi sono solo alcuni, degli oltre 200 report di controllo preconfezionati che possono essere generati in pochi clic.

  • Ecco come configurare AD FS sul controller di dominio.

  • Passaggio 1: Aggiungi il ruolo ADFS al controller di dominio

  • Per aggiungere ADFS come ruolo, apri Server Manager e vai a Manage > Add Roles and Features. Fai clic su Next per aprire la procedura guidata Add Roles and Features.

  • Seleziona Role-based and Feature-based installation e fai clic su Next.

  • Nel passaggio di selezione del server, scegli Select a server from the server pool e fai clic su Next.

  • Dall'elenco dei ruoli del server, seleziona Active Directory Federation Services e fai clic su Next.

  • Nel passaggio successivo, seleziona .Net Framework 4.5 Features, fai clic su Next e poi seleziona nuovamente Next.

  • Fai clic su Install.

  • Una volta terminato il processo di installazione della funzionalità, fai clic su Close.

  • Passaggio 2: Configurazione post-distribuzione

  • Torna a Server Manager e cerca la scheda Notifications sul lato destro. Fai clic sul messaggio Configure the federation service on this server.

  • Nella procedura guidata alla Configurazione, seleziona Create the first federation server in a federation server farm.

  • Nel passaggio successivo, seleziona il tuo account per eseguire la configurazione del servizio federativo.

  • Nella finestra successiva, ti verrà chiesto di aggiungere il certificato SSL, il nome del servizio federativo e il nome visualizzato del servizio federativo. Puoi selezionare un certificato tra quelli installati sul server o crearne uno nuovo. Il certificato deve essere in formato .PPX. Federation Service Name è l'FQDN di AD FS ed è possibile immettere un nome visualizzato a scelta. Fai clic su Next.

    • Nota: Assicurati che l'FQDN del tuo ADFS sia stato aggiornato nel DNS.

  • Specifica un account di servizio. È possibile crearne uno manualmente nella procedura guidata o accedere a Windows PowerShell affinché la procedura guidata ne crei uno per l'utente.

  • Segui i passaggi per creare l'account di servizio. Quindi inserisci il nome del tuo account di servizio gestito di gruppo nello spazio fornito e fai clic su Next.

  • Nella sezione Specify Database, è possibile scegliere tra un database WID o un database SQL. Se la tua è una piccola organizzazione, usa WID. Altrimenti, scegli SQL.

  • Nella sezione successiva, ti verrà chiesto di rivedere le impostazioni. Se tutto sembra a posto, fai clic su Next.

  • Nella finestra successiva, fai clic su Configure. Quindi chiudi la procedura guidata.

  • Passaggio 3: Verifica che ADFS sia funzionante

  • Utilizza il cmdlet Set-AdfsProperties su PowerShell per abilitare l'accesso avviato da ldp.

  • Apri un browser web e copia questo link: https://ADFS_FQDN/adfs/ls/idpinitiatedSignOn.aspx

  • Dovresti vedere il nome del tuo dominio ed essere in grado di accedervi.

    • ADFS è stato configurato correttamente sul controller di dominio.

    ADAudit Plus è uno strumento di controllo e reporting di Active Directory in tempo reale con una sezione esclusiva per i report di audit ADFS. Questa sezione contiene report sugli accessi riusciti, sugli errori di accesso, sui blocchi dell'extranet e così via. Questi report possono aiutare a risolvere i problemi relativi ai blocchi degli account e a rilevare eventuali interferenze dannose nella rete. Questi sono solo alcuni, degli oltre 200 report di controllo preconfezionati che possono essere generati in pochi clic.

Richiedere supporto

Grazie!

I nostri tecnici dell'assistenza ti ricontatteranno al più presto.

    Inserire un indirizzo email valido
  •  
     
  • Cliccando 'invia richiesta' accetti l’elaborazione dei propri dati personali secondo l’Informativa sulla privacy.

Zoho Corporation Pvt. Ltd. Tutti i diritti riservati.