Teil 3 Online–Externer Zugriff über ADFS und WAP

Installation des AD FS-Servers

Nachdem das Zertifikat auf dem Server installiert wurde, kann der Active Directory Federation Services (AD FS)-Server eingerichtet werden. Vor der Installation sollten einige Voraussetzungen beachtet werden.

• Es muss bereits eine funktionierende Active Directory Domain Services (AD DS)-Infrastruktur vorhanden sein.
• Der AD FS-Server sollte auf einem separaten Server installiert werden.
• Die Webbereitstellung erfolgt nicht über den Internet Information Services (IIS), sondern über HTTP.SYS.
• Aus diesem Grund wird keine IIS-Verwaltungskonsole benötigt oder installiert.

AD FS-Rolle konfigurieren

Öffnen Sie zunächst den Server-Manager.

Nach der Installation der AD FS-Rolle erscheint oben eine Benachrichtigung. Klicken Sie darauf und wählen Sie anschließend den Link Verbunddienst auf diesem Server konfigurieren.

Der Konfigurations-Assistent wird gestartet. Wählen Sie die Option Den ersten Verbundserver in einer Verbundserverfarm erstellen und klicken Sie anschließend auf Weiter.

Im nächsten Schritt werden die erforderlichen Active Directory-Anmeldeinformationen übernommen. Verwenden Sie ein Domänenkonto mit den erforderlichen Administrationsrechten und klicken Sie auf Weiter.

Anschließend wählen Sie das zuvor installierte SSL-Zertifikat aus und vergeben den Namen des Verbunddienstes (Federation Service Name).

Nach Abschluss der Konfiguration wird eine PowerShell-Zusammenfassung angezeigt. Prüfen Sie die Einstellungen und starten Sie anschließend die Einrichtung über Konfigurieren.

Nach wenigen Minuten ist die Bereitstellung des AD FS-Servers abgeschlossen und der Verbunddienst steht für die weitere Konfiguration zur Verfügung.

Die Einrichtung des Web Application Proxy (WAP) erfolgt anschließend im nächsten Schritt.