(0) exportieren Drucken
Alle erweitern

Schritt 5: Konfigurieren der Clientzertifikate und Testen der Beispielanwendung

Letzte Aktualisierung: Januar 2009

Betrifft: Windows Server 2008 R2

In diesem Schritt werden Sie die Zertifikate der Actice Directory-Verbunddienste (Active Directory Federation Services, AD FS) vorbereiten, verteilen und verwenden, um den Zugriff vom Clientcomputer auf eine Ansprüche unterstützende Anwendung zu testen.

Dieser Schritt enthält die folgenden Verfahren:

Exportieren der Zertifikate von "adfsweb" und "adfsaccount" in eine Datei

Administratorberechtigungen

Für die Durchführung der Verfahren in diesem Schritt müssen Sie sich auf den Computern adfsweb und adfsaccount unter dem Konto des Domänenadministrators anmelden.

Sie exportieren mit diesem Verfahren die Serverauthentifizierungszertifikate von adfsweb und adfsaccount in Dateien. Indem Sie diesen Schritt durchführen und im nächsten die Zertifikate auf dem Computer adfsclient importieren, verbessern Sie die Benutzerfreundlichkeit, da den Benutzern nicht wie normalerweise beim Zugriff auf Verbundanwendungen Zertifikatsanforderungen angezeigt werden. Das Serverauthentifizierungszertifikat adfsresource wurde in Schritt 2 in eine Datei exportiert. Sie müssen dieses Zertifikat nicht noch einmal exportieren. Im nächsten Verfahren importieren Sie diese Zertifikate auf dem Computer adfsclient.

So exportieren Sie die Zertifikate von "adfsweb" und "adfsaccount" in eine Datei

  1. Klicken Sie auf dem Computer adfsweb auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

  2. Klicken Sie in der Konsolenstruktur auf ADFSWEB.

  3. Doppelklicken Sie im mittleren Bereich auf Serverzertifikate.

  4. Klicken Sie im mittleren Bereich mit der rechten Maustaste auf adfsweb.treyresearch.net, und klicken Sie dann auf Exportieren.

  5. Klicken Sie im Dialogfeld Zertifikat exportieren auf die Schaltfläche .

  6. Geben Sie in Dateiname den Namen d:\adfsweb ein, und klicken Sie dann auf Öffnen.

  7. Geben Sie ein Kennwort für das Zertifikat ein, bestätigen Sie es, und klicken Sie dann auf OK.

  8. Wiederholen Sie die Schritte 1 bis 7 auf dem Computer adfsaccount. Speichern Sie die Datei in Schritt 6 als C:\adfsaccount.

Importieren der Zertifikate von "adfsweb", "adfsaccount" und "adfsresource"

Administratorberechtigungen

Für die Durchführung der Verfahren in diesem Schritt müssen Sie sich auf dem Computern adfsclient unter dem lokalen Administratorkonto anmelden.

Mithilfe dieses Verfahrens können Sie die Serverauthentifizierungszertifikate von adfsweb, adfsaccount und adfsresource im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen lokaler Computer importieren.

So importieren Sie die Zertifikate von "adfsweb", "adfsaccount" und "adfsresource"

  1. Melden Sie sich unter dem lokalen Administratorkonto auf dem Computer adfsclient an, klicken Sie auf Start, geben Sie in Programme/Dateien durchsuchen den Begriff mmc ein, und klicken Sie dann auf OK. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  2. Klicken Sie nacheinander auf Zertifikate, auf Hinzufügen, auf Computerkonto und auf Weiter.

  3. Klicken Sie auf Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird), klicken Sie auf Fertig stellen, und klicken Sie anschließend auf OK.

  4. Doppelklicken Sie in der Konsolenstruktur auf das Symbol Zertifikate (Lokaler Computer) und anschließend auf den Ordner Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf Alle Aufgaben, und klicken Sie dann auf Importieren.

  5. Klicken Sie auf der Seite Willkommen auf Weiter.

  6. Klicken Sie auf der Seite Zu importierende Datei auf Durchsuchen, geben Sie in Dateiname den Namen \\adfsresource\d$\adfsresource.pfx ein, klicken Sie auf Öffnen und dann auf Weiter.

    noteHinweis
    Sie müssen ggf. das Netzlaufwerk zuordnen, damit Sie die Datei adfsresource.pfx abrufen können. Sie können die Datei adfsresource.pfx auch direkt von adfsresource auf adfsclient kopieren und dann im Assistenten diesen Speicherort auswählen.

  7. Geben Sie auf der Seite Kennwort das Kennwort für die Datei adfsresource.pfx ein, und klicken Sie dann auf Weiter.

  8. Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern, und klicken Sie dann auf Weiter.

  9. Überprüfen Sie die auf der Seite Fertigstellen des Assistenten angegebenen Informationen, und klicken Sie dann auf Fertig stellen.

  10. Wiederholen Sie diese Schritte auf dem Computer adfsclient, bis die Zertifikate von adfsaccount und adfsweb importiert wurden, und fahren Sie dann mit dem nächsten Abschnitt fort.

Zugreifen auf die Ansprüche unterstützende Anwendung vom Clientcomputer

Administratorberechtigungen

Für die Durchführung der Verfahren in diesem Schritt ist keine Anmeldung mit Administratorberechtigungen auf dem Clientcomputer erforderlich. Wenn Sie also z. B. auf dem Clientcomputer als Alan Shen (alansh) angemeldet sind, können Sie auf die Ansprüche unterstützende Anwendung zugreifen, ohne alansh auf dem Computer adfsclient zu einer der lokalen Administratorgruppen (z. B. Hauptbenutzer, Administratoren) hinzuzufügen.

Mithilfe des folgenden Verfahrens können Sie von einem Clientcomputer auf die Ansprüche unterstützende Beispielanwendung zugreifen, wenn der Client für die Anwendung autorisiert wurde.

So greifen Sie vom Clientcomputer auf die Ansprüche unterstützende Anwendung zu

  1. Melden Sie sich auf dem Computer adfsclient als alansh an.

  2. Öffnen Sie ein Browserfenster, und installieren Sie dann die erforderlichen Zertifikate auf dem Client. Gehen Sie dabei folgendermaßen vor:

    1. Öffnen Sie https://adfsaccount.adatum.com/.

      Im Browser wird die Fehlermeldung "Zertifikatfehler: Navigation wurde geblockt" angezeigt, die Sie darüber informiert, dass die eingehenden Zertifikate nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgegeben wurden. Dieser Fehler ist bei der Bereitstellung von AD FS-Servern (Active Directory Federation Services, Active Directory-Verbunddienste) mit selbstsignierten Zertifikaten zu erwarten.

    2. Klicken Sie auf die Verknüpfung Laden dieser Website fortsetzen (nicht empfohlen).

    3. Klicken Sie in der Adressleiste auf Zertifikatfehler und anschließend auf Zertifikate anzeigen.

    4. Klicken Sie im Dialogfeld Zertifikate auf Zertifikat installieren.

    5. Klicken Sie auf der Seite Willkommen auf Weiter.

    6. Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern, und klicken Sie dann auf Durchsuchen.

    7. Markieren Sie im Dialogfeld Zertifikatspeicher auswählen den Eintrag Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie auf OK und dann auf Weiter.

    8. Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

    9. Klicken Sie im Dialogfeld Sicherheitswarnung auf Ja.

    10. Klicken Sie zweimal auf OK.

    11. Wiederholen Sie die Schritte a bis j mit https://adfsresource.treyresearch.net und https://adfsweb.treyresearch.net, um alle 3 Zertifikate im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen zu installieren.

  3. Besuchen Sie https://adfsweb.treyresearch.net/claimapp/. Wenn Sie aufgefordert werden, Ihren Homebereich auszuwählen, klicken Sie auf A. Datum Corporation und anschließend auf Senden.

  4. Nun wird im Browser SSO Sample Application angezeigt. Die an den Webserver gesendeten Ansprüche werden im Abschnitt SingleSignOnIdentity.SecurityPropertyCollection der Beispielanwendung angezeigt.

    noteHinweis
    Falls beim Zugriff auf die Ansprüche unterstützende Anwendung Probleme auftreten, sollten Sie den iisreset-Befehl ausführen oder den Computer adfsweb neu starten. Greifen Sie anschließend erneut auf die Anwendung zu.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft