過程沒想到比想像的還簡單許多…
既然前一篇已經設定完成了WAAD的整合驗證,接下來當然要試試看把內部AD也一起搬上去做SSO了!
整個過程相當簡單,首先在AD電腦上安裝ADFS,可以參考之前的文章。
安裝並設定完ADFS後,就可以開始動作了,其實完整的步驟在Management Portal上都有,
或是可以參考這一篇。
首先需要安裝Powershell,以Administrator登入剛剛安裝ADFS的機器,然後下載並安裝Microsoft Online Services Module
接著以Administrator權限執行MSOL module。依序執行以下命令。
- Connect-MsolService
這會帶出一個輸入帳密的視窗,這邊要輸入WAAD的管理者帳密。
- Set-MsolAdfsContext –Computer <ADFS-Computer-FQDN>
接著有兩個選擇,如果是要新增一個單一登入網域,則要使用New-MsolFederatedDomain –DomainName <Domain Name:Ex:michaeldomain.com>
如果是要將現有的網域轉換為單一登入網域,則使用Convert-MsolDomainToFederated –DomainName <Domain Name>
這樣就完成了,接下來要設定同步,不過因為我已經設定過了,因此打開瀏覽器瀏覽測試網頁,然後用我的內部AD帳號登入看看…
沒有留言:
張貼留言