本文為本系列第二篇,主要分為兩部分進行介紹,
一.網路拓撲
二.證書製作
還是將本系列目錄貼出來,方便導航
實戰:adfs3.0單點登入系列-總覽
實戰:adfs3.0單點登入系列-前置準備
實戰:adfs3.0單點登入系列-adfs3.0安裝配置
實戰:adfs3.0單點登入系列-整合sharepoint
實戰:adfs3.0單點登入系列-整合mvc
實戰:adfs3.0單點登入系列-整合exchange
實戰:adfs3.0單點登入系列-自定義adfs樣式
實戰:adfs3.0單點登入系列-問題彙總
一.網路拓撲
adfs既然有ad兩個字母,那麼一定是需要域環境的。
完整完成本系列的所有功能,那麼需要至少8臺伺服器,如果只需要其中某項功能,則可根據實際情況減少伺服器。8臺伺服器如下
1.域控制器伺服器,提公升為域控,並安裝adcs證書服務,本文第二部分會用到。
2.adfs伺服器(加域),聯合身份認證承載伺服器。
3.資料庫伺服器(加域),作用不多說。
4.應用程式伺服器(加域),用於承載mvc應用程式。
5.sharepoint伺服器(加域),用於承載sharepoint應用程式。
6.wap伺服器(加域),exchange邊緣伺服器,用於發布exchange應用程式,具體功用會在後面專題介紹。
7.exchange伺服器(加域),郵件伺服器。
8.客戶機,用於測試。
關於域控制器,adcs,加域等基礎功能就不多做介紹,直接略過。
二. 證書
出於安全考慮,adfs必須在https環境下使用,因此就需要證書,推薦在三方權威證書頒發機構購買證書。但是出於企業內部使用的考慮,這裡也介紹一下如何申請域證書證書,為了方便,我們將申請萬用字元證書,即*.contoso.com形式的證書。
整個證書申請過程如下:
1.在adfs伺服器開啟mmc,並新增證書模組
2.個人-證書-所有任務-高階操作-建立自定義請求
3.選擇不使用註冊策略
4.選擇(無模板)舊密碼
5.點開詳細資訊-屬性
6.填寫證書屬性
常規tab頁:
填寫好友名稱.
使用者tab:
公用名(cn)需要填寫成*.domain.com的形式.
私鑰tab頁:
加密提供程式選擇「microsoft rsa schannel cryptographic provider(加密)」 .
秘鑰 :秘鑰大小2048
勾選是秘鑰可匯出
7.選擇儲存位置,完成申請
8.使用ie開啟證書服務,位址一般為http(s)://adcsip/certsrv.點選申請證書
9.高階證書申請
10.base64.............
11.使用notepad開啟第7步儲存的證書申請檔案(reg結尾),並複製到證書申請文字框中,證書模板選擇「web伺服器」
這樣就完成了乙個由adcs頒發的萬用字元域證書。該證書會在後續adfs配置過程中使用到。
單例模式實戰
讀最近同學發的一篇文章,單例模式最佳實踐 有感。以前學過單例,沒有實戰經驗,並不知道它在程式優化的方面有很大的作用。最近通過一段時間的學習和開發,對單例模式有了更多的了解。不斷學習才能跟上大神的腳步。單例模式在高併發情況下還需要考慮很多東西,此篇只做自己參考 應用場景 1 資料庫連線池的設計一般也是...
30 Perl 指令碼實戰 confgrep
confgrep 命令類似於confview,confgrep 主要用於篩選配置檔案中攜帶關鍵字的行的資訊。主要特性 confgrep redis.conf.7481 memory port 13 port 7481 43 maxmemory 2gb 46 maxmemory policy noev...
mysql innodb單錶分割槽實戰
目的 為了了解mysql單錶分割槽方法,特此作為學習筆記記錄一下。一。準備表,建立乙個學生表,包含主鍵sid和名稱sname欄位 create table students sid int 5 primary key,sname varchar 24 二。準備資料 insert into stude...