Hoe u ADFS kunt instellen

De meeste organisaties hebben tegenwoordig hybride omgevingen waar ze zowel on-premises applicaties als cloudsoftware gebruiken. ADFS biedt gebruikers eenmalige aanmelding, waarbij ze slechts één keer worden geverifieerd door Active Directory en vervolgens gemakkelijk toegang krijgen tot alle federatieve toepassingen. Het tokensysteem van ADFS is veiliger dan afzonderlijk inloggen bij elke applicatie en gebruikers hoeven niet meerdere wachtwoorden te onthouden.

Gratis downloaden
Gratis 30 dagen volledig functionele proefperiode

  • Hier leest u hoe u AD FS configureert op uw domeincontroller.

  • Stap 1: ADFS rol toevoegen aan de domeincontroller

  • Als u ADFS als rol wilt toevoegen, opent u Serverbeheer en navigeert u naar Beheren > Rollen en functies toevoegen. Klik op Volgende voor het openen van de Wizard rollen en functies toevoegen.

  • Selecteer Installatie op basis van rollen en functies en klik op Volgende.

  • Kies in de stap Serverselectie de optie Selecteer een server uit de servergroep en klik op Volgende.

  • Selecteer in de lijst met serverrollen de optie Active Directory Federation Services en klik op Volgende.

  • Selecteer in de volgende stap .Net Framework 4.5 functies en klik op Volgende en nogmaals op Volgende.

  • Klik op Installeren.

  • Zodra het installatieproces van de functie is voltooid, klikt u op Sluiten.

  • Stap 2: Configuratie na implementatie

  • Ga terug naar Serverbeheer en zoek de Meldingen aan de rechterkant. Klik op het bericht Configureer de federation service op deze server.

  • Selecteer in de wizard Configuratie de optie Maak de eerste federatieve server in een federatieve serverfarm.

  • Selecteer in de volgende stap uw account om de configuratie van de federation service uit te voeren.

  • In het volgende venster wordt u gevraagd om het SSL-certificaat, de naam van de federation service en de weergavenaam van de federation service toe te voegen. U kunt een certificaat selecteren uit de certificaten die op de server zijn geïnstalleerd of er zelf één maken. Het certificaat moet in .PPX-formaat zijn. De naam van de federation service is de FQDN van uw AD FS en u kunt een weergavenaam naar keuze invoeren. Klik op Volgende.

    • Notitie: Zorg ervoor dat de FQDN van uw ADFS is bijgewerkt in de DNS.

  • Geef een serviceaccount op. U kunt er handmatig één maken in de wizard of naar Windows PowerShell gaan om de wizard er één voor u te laten maken.

  • Volg de stappen om het serviceaccount te maken. Voer vervolgens de naam van het beheerde serviceaccount van uw groep in de daarvoor bestemde ruimte in en klik op Volgende.

  • In de sectie Database specificeren krijgt u de mogelijkheid om te kiezen tussen een WID database of een SQL database. Als u een kleine organisatie bent, gebruik dan WID. Ga anders voor SQL.

  • In de volgende sectie wordt u gevraagd om de instellingen te controleren. Als alles er goed uitziet, klikt u op Volgende.

  • Klik in het volgende venster op Configureren. Sluit vervolgens de wizard.

  • Stap 3: Controleer of ADFS werkt

  • Gebruik de cmdlet Set-AdfsProperties op PowerShell om door ldp geïnitieerde aanmelding in te schakelen.

  • Open een webbrowser en kopieer deze link - https://ADFS_FQDN/adfs/ls/idpinitiatedSignOn.aspx

  • U zou de naam van uw domein moeten zien en u moet kunnen inloggen.

    • U hebt AD FS geconfigureerd op uw domeincontroller.

    ADAudit Plus is een realtime Active Directory hulpprogramma voor audit en rapportage met een exclusieve sectie voor ADFS auditrapporten. Deze sectie bevat rapporten over geslaagde aanmelding, mislukte aanmelding, extranet vergrendelingen en meer. Deze rapporten kunnen helpen bij het oplossen van problemen met accountvergrendelingen en bij het detecteren van kwaadwillende interferentie in het netwerk. Deze rapporten zijn slechts een onderdeel van de meer dan 200 voorverpakte auditrapporten, die u met een paar klikken kunt genereren.

  • Hier leest u hoe u AD FS configureert op uw domeincontroller.

  • Stap 1: ADFS rol toevoegen aan de domeincontroller

  • Als u ADFS als rol wilt toevoegen, opent u Serverbeheer en navigeert u naar Beheren > Rollen en functies toevoegen. Klik op Volgende voor het openen van de Wizard rollen en functies toevoegen.

  • Selecteer Installatie op basis van rollen en functies en klik op Volgende.

  • Kies in de stap Serverselectie de optie Selecteer een server uit de servergroep en klik op Volgende.

  • Selecteer in de lijst met serverrollen de optie Active Directory Federation Services en klik op Volgende.

  • Selecteer in de volgende stap .Net Framework 4.5 functies en klik op Volgende en nogmaals op Volgende.

  • Klik op Installeren.

  • Zodra het installatieproces van de functie is voltooid, klikt u op Sluiten.

  • Stap 2: Configuratie na implementatie

  • Ga terug naar Serverbeheer en zoek de Meldingen aan de rechterkant. Klik op het bericht Configureer de federation service op deze server.

  • Selecteer in de wizard Configuratie de optie Maak de eerste federatieve server in een federatieve serverfarm.

  • Selecteer in de volgende stap uw account om de configuratie van de federation service uit te voeren.

  • In het volgende venster wordt u gevraagd om het SSL-certificaat, de naam van de federation service en de weergavenaam van de federation service toe te voegen. U kunt een certificaat selecteren uit de certificaten die op de server zijn geïnstalleerd of er zelf één maken. Het certificaat moet in .PPX-formaat zijn. De naam van de federation service is de FQDN van uw AD FS en u kunt een weergavenaam naar keuze invoeren. Klik op Volgende.

    • Notitie: Zorg ervoor dat de FQDN van uw ADFS is bijgewerkt in de DNS.

  • Geef een serviceaccount op. U kunt er handmatig één maken in de wizard of naar Windows PowerShell gaan om de wizard er één voor u te laten maken.

  • Volg de stappen om het serviceaccount te maken. Voer vervolgens de naam van het beheerde serviceaccount van uw groep in de daarvoor bestemde ruimte in en klik op Volgende.

  • In de sectie Database specificeren krijgt u de mogelijkheid om te kiezen tussen een WID database of een SQL database. Als u een kleine organisatie bent, gebruik dan WID. Ga anders voor SQL.

  • In de volgende sectie wordt u gevraagd om de instellingen te controleren. Als alles er goed uitziet, klikt u op Volgende.

  • Klik in het volgende venster op Configureren. Sluit vervolgens de wizard.

  • Stap 3: Controleer of ADFS werkt

  • Gebruik de cmdlet Set-AdfsProperties op PowerShell om door ldp geïnitieerde aanmelding in te schakelen.

  • Open een webbrowser en kopieer deze link - https://ADFS_FQDN/adfs/ls/idpinitiatedSignOn.aspx

  • U zou de naam van uw domein moeten zien en u moet kunnen inloggen.

    • U hebt AD FS geconfigureerd op uw domeincontroller.

    ADAudit Plus is een realtime Active Directory hulpprogramma voor audit en rapportage met een exclusieve sectie voor ADFS auditrapporten. Deze sectie bevat rapporten over geslaagde aanmelding, mislukte aanmelding, extranet vergrendelingen en meer. Deze rapporten kunnen helpen bij het oplossen van problemen met accountvergrendelingen en bij het detecteren van kwaadwillende interferentie in het netwerk. Deze rapporten zijn slechts een onderdeel van de meer dan 200 voorverpakte auditrapporten, die u met een paar klikken kunt genereren.

Gerelateerde instructies

Request Support

Thanks

One of our solution experts will get in touch with you shortly.

    Voer een geldige e-mail-ID in
  • Wanneer u op 'Verzenden' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid

Zoho Corporation Pvt. Ltd. Alle rechten voorbehouden.