2014年2月14日 星期五

ADFS 2.0 新增信任的信賴憑證者

接下來開始新增RP(Relying Party)

設定精靈的畫面

這裡用手動輸入為例子

輸入一個給人用來識別的名稱

選擇AD FS 2.0 設定檔

這裡用簡單的例子不加密所以直接下一步

啟用 WS-Federation 被動通訊協定的支援,注意SSL和結尾的/

這裡的識別碼是程式要看的,也就是audienceUris

允許所有使用者存取

準備新增信任

新增完成,接下來順便新增要轉換的資料

發佈轉換規則中新增規則

這裡以LDAP屬性為例

把LDAP的屬性,轉成要傳出的宣告類型

轉換規則設定完成

到此新增RP完成