Windows Server 2008 Active Directory Federation Services 逐步指南 - 步驟 5:自用戶端電腦存取範例應用程式
步驟5:自用戶端電腦存取範例應用程式
此步驟包含下列程序:
• |
組態瀏覽器設定以信任adfsaccount聯邦伺服器 |
• |
由Windows XP用戶端存取宣告感知應用程式 |
• |
由Windows Vista用戶端存取宣告感知應用程式 |
管理員權限
若要執行本步驟的程序,不必在用戶端電腦以管理員權限登入,在其他的情況,如果你以Alan Shem (alansh) 登入時,你可以在不加入alansh到adfsclient電腦任何管理員群組(例如,Power Users或Administrators群組)的情況下存取宣告感知應用程式。
組態瀏覽器設定以信任adfsaccount聯邦伺服器
使用下列程序來手動設定 Alan Shen的Internet Explorer設定讓瀏覽器設定信任adfsaccount聯邦伺服器。
|
若要組態瀏覽器設定以信任adfsaccount聯邦伺服器 |
|
1. |
使用alansh登入adfsclient電腦。 |
2. |
啟動 Internet Explorer. |
3. |
在工具功能表中,點選Internet選項。 |
4. |
在安全性頁籤中,點選近端內部網站,然後點選網站。 |
5. |
點選進階。 |
6. |
在加入此網站到這個區域中,輸入https://adfsaccount.adatum.com,然後按新增。 |
7. |
按關閉,再按確定兩次。 |
|
自Windows XP用戶端存取宣告感知應用程式
如果你將 adfsclient電腦安裝為Windows XP,請使用下列程序來自己被該應用程式授權的用戶端中存取範例宣告感知應用程式。
|
若要自Windows XP用戶端存取宣告感知應用程式 |
|
1. |
使用alansh登入adfsclient電腦。 |
2. |
開啟瀏覽器視窗,然後瀏覽 https://adfsweb.treyresearch.net/claimapp/ .
|
注意 : |
|
你將會看到憑證資訊指示兩次(於安全性警告對話盒)。你可以利用點選檢視憑證並點選安裝的方式安裝每個憑證,或是你可以在每次被指示時都點選是,每次的安全性警告都會顯示訊息:此網站的安全性憑證核發者未受信任,這在本指南中是已預期的行為,因為是使用自我簽署的數位憑證。 |
|
3. |
當你被指示你的領土範圍(home realm)時,點選 A. Datum Corporation ,然後點選提交。
|
4. |
在指定 SSO Sample Application 出現在瀏覽器時,你可以看到在範例應用程式中的SingleSignOnIdentity.SecurityPropertyCollection區段的宣告資料被送到Web伺服器上。
|
注意 : |
|
如果你在存取宣告感知應用程式時出現任何錯誤,你可考慮使用iisreset 或者重新開啟adfsweb電腦,然後重新試著存取應用程式一次。 |
|
|
由Windows Vista用戶端存取宣告感知應用程式
如果你將 adfsclient電腦安裝為Windows Vista,請使用下列程序來自己被該應用程式授權的用戶端中存取範例宣告感知應用程式。
|
|
|
1. |
使用alansh登入adfsclient電腦。 |
2. |
開啟瀏覽器視窗,然後依下列指示安裝必要憑證:
1. |
瀏覽 https://adfsaccount.adatum.com/
瀏覽器會顯示 "憑證錯誤,瀏覽被封鎖" 錯誤訊息,通知你連入憑證還沒有被受信任的憑證中心核發,這個錯誤是預期會在使用自我簽署憑證部署ADFS時出現的行為。 |
2. |
點選繼續瀏覽此站台(不建議)連結。 |
3. |
在網址列中,點選憑證錯誤,然後點選檢視憑證。 |
4. |
在憑證對話盒中,點選安裝憑證。 |
5. |
在歡迎使用憑證匯入精靈頁中,按下一步。 |
6. |
在憑證儲存頁中,點選放置所有憑證到下列儲存點,然後點選瀏覽。 |
7. |
在選擇憑證儲存點對話盒中,選取受信任的根憑證中心,點選確定,再按下一步。 |
8. |
在完成憑證匯入精靈頁中,按完成。 |
9. |
在安全性警告對話盒中,按是。 |
10. |
按確定兩次。 |
11. |
使用 a到j的步驟在https://adfsresource.treyresearch.net 和https://adfsweb.treyresearch.net 來安裝全部三個憑證到受信任的根憑證中心憑證儲存點。 |
|
3. |
瀏覽 https://adfsweb.treyresearch.net/claimapp/ .當你被指示你的領土範圍(home realm)時,點選 A. Datum Corporation ,然後點選提交。 |
4. |
在指定 SSO Sample Application 出現在瀏覽器時,你可以看到在範例應用程式中的SingleSignOnIdentity.SecurityPropertyCollection區段的宣告資料被送到Web伺服器上。
|
注意 : |
|
|
如果你在存取宣告感知應用程式時出現任何錯誤,你可考慮使用iisreset 或者重新開啟adfsweb電腦,然後重新試著存取應用程式一次。 |
|
|
|