[対象サーバ:adfs1.tensi.info]
[事前準備環境]
・OS:Windows Server 2008 R2
・ログインアカウント:tensi\Administrator ■ IISでHttpsプロトコルを利用出来るように設定します。
”インターネット インフォメーション サービス(IIS)マネージャ”を起動します。
”サーバー証明書”をダブルクリックします。
”自己署名入り証明書の作成”をクリックします。
証明書のフレンドリ名にサーバのFQDN(ADFS1.tensi.info)を入力し、[OK]をクリックします。 ”Default Web Site”に移動し、[バインド]をクリックします。
[追加]をクリックします。
種類に”https”を選択し、SSL証明書に先程作成した、証明書(ADFS1.tensi.info)を選択し、[OK]をクリックします。
[閉じる]をクリックします。 ウェブブラウザで、https://adfs1.tensi.info/にアクセスし、スタートページが表示されることを確認します。
正常に表示された場合は、”インターネット インフォメーション サービス(IIS)マネージャ”を終了します。
■ AD FS 2.0の初期構成を行います。 ※ SQLサーバにデータベースを作成します。
コマンドプロンプトを起動し、以下のコマンドを入力します。
引き続きコマンドプロンプトより、以下のコマンドを入力します。
■ Federation Gatewayサーバーに登録する為の証明書を作成します。 ”AD FS 2.0 の管理”を起動します。
”サービス”
- ”証明書”内の、トークン署名を右クリックし、”証明書の表示”をクリックします。 ”詳細”タブを表示し、[ファイルにコピー]をクリックします。
[次へ]をクリックします。 [次へ]をクリックします。 証明書の保存先を、任意の場所に指定し、[次へ]をクリックします。
※ 左記の画面は、デスクトップ上に保存しています。
[完了]をクリックします。
[OK]をクリックします。
■ AD FS 2.0のログインページを表示するために、フォーム認証設定に変更します。 C:\inetpub\adfs\ls\web.configをメモ帳で編集します。
↓ FormsSignInが記載されている行を上位に変更する。
以上。次のステップへ
|