Active Directory Federation Services (ADFS) in Windows Server 2016

Andres Bohren

2018-05-13

Hallo zusammen,

In den folgenden Screenshots zeige ich euch die Installation von Active Directory Federation Services (ADFS) unter Windows Server 2016.

Bevor ich die Konfigruation starte, Importiere ich noch das Zertifikat

Das Zertifikat hat den Subject Alternative Name (SAN) "adfs.icewolf.ch" schon drin.

Nun kann die Konfiguration beginnen.

Mehr zum Befehl gibt es hier https://docs.microsoft.com/en-us/powershell/module/kds/add-kdsrootkey?view=win10-ps

Also geben wir das in der Powershell mal ein

Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)

Also sicherheitshalber noch rasch mal die AD Replikation anstossen

Der Service ist installiert

Nun schauen wir uns mal die Eigenschaften vom ADFS Server an

Get-AdfsProperties

Noch die Signon Page aktivieren

Set-AdfsProperties -EnableIdPIniatedSignonPage $true

Grüsse

Andres Bohren

Works as a Microsoft Cloud Engineer/Architect for midsize to large Enterprises. He has a special focus on M365 including Identity, Messaging, Communication, Security and PowerShell but also Azure Technologies. He is Co-Organisator of the <Microsoft 365 Community Schweiz> Meetup group and was Speaker at several other Meetups.