在ADFS 管理工具,浏览到“信任关系-信赖方信任”,在右边操作栏,选择“添加信赖方信任”启动向导,如下图所示:
单击“启动”,如下图所示:
选择“手动输入有关信赖方的数据”,单击下一步,如下图所示:
输入信赖方显示名称和注释,用于在ADFS中标识信赖方,不可重复,单击“下一步”,如下图所示:
默认是用ADFS配置文件,单击“下一步”,如下图所示:
单击“下一步”,如下图所示:
选择“启用对WS-Federation被动协议的支持”(对于微软产品和.NET开发的应用,都可以选择该协议,对于Java等其他异构系统,请选择“启用对SAML2.0 WEB SSO 协议的支持”),输入“信赖方WS-Federation被动协议URL”,在这里测试环境的SharePoint的URL:https://protal**.***.com/_trust/, 其它请输入接受ADFS认证令牌的入口URL地址,单击“下一步”,如下图所示:
删除已有的信赖方标识符,输入“urn:test:sp2013”最为SharePoint测试环境的信赖方标识符,单击“添加”,请记录该信赖方标识符,在配置SharePoint时会用到,如下图所示:
单击“下一步”,如下图所示:
单击“下一步”,如下图所示:
单击“下一步”,如下图所示:
单击“下一步”,如下图所示:
单击“关闭”,如下图所示:
单击“添加规则”,如下图所示:
单击“下一步”,如下图所示:
输入声明规则名称,选择“Active directory”作为特性存储,在LDAP特性到传出声明类型映射:按下图设置UPN和Windows账户的映射,左边是是Active Drectory的属性,右边是ADFS令牌中包含的属性,可根据需要设置多个属性。单击“完成”,如下图所示:
单击“确定”完成ADFS端的配置,如下图所示:注释:对于SharePoint每个Web Application都需要在ADFS端配置一个信赖方信任对于其它业务应用,每个应用应该配置在ADFS端配置一个信赖方信任。