一、什么是ADFS？ActiveDirectoryFederationService（ADFS）是微软基于WindowsServer平台的身份认证服务，可以为用户提供跨组织边界的系统和应用程序单一登录（SSO）授权服务，从而实现联合身份和资源访问管理。简单来说，ADFS联合认证服务，可以快速打通公司本地AD和第三方系统，ADFS负责身份认证过程，验证通过后通知第三方系统，再由第三方系统提供相对应的服务，实现不同组织间的资源访问。工作过程如下图所示： 举个简单的例子，比如Zoom视频会议平台，它支持SMAL2.0协议，所以我们可以将其接入ADFS，这样公司用户在登录Zoom的时候，会自动跳转到公

​磨刀不误砍柴工，经过前期的充分准备，接下来我们开始混合部署，再次强调实战项目中一定要充分准备，信息收集完整，往往一上来就开搞的，后期遇到的问题会非常多，失败的概率也会非常大好了，不废话了，当前阶段使用到的服务器：ServerNameIPRolesDCS01.contoso.com10.16.65.21DCEXS01.contoso.com10.16.65.22ExchangeServer2016FSS01.contoso.com10.16.65.23Authentication\AAD备注：HCW（混合部署向导）会在EXS01上执行，FSS01后面会用来搭建ADFS（联合身份认证）服务器，本

​磨刀不误砍柴工，经过前期的充分准备，接下来我们开始混合部署，再次强调实战项目中一定要充分准备，信息收集完整，往往一上来就开搞的，后期遇到的问题会非常多，失败的概率也会非常大好了，不废话了，当前阶段使用到的服务器：ServerNameIPRolesDCS01.contoso.com10.16.65.21DCEXS01.contoso.com10.16.65.22ExchangeServer2016FSS01.contoso.com10.16.65.23Authentication\AAD备注：HCW（混合部署向导）会在EXS01上执行，FSS01后面会用来搭建ADFS（联合身份认证）服务器，本