每个 ADFS 部署都是通过 DNS 名称标识的（例如，adfs.mydomain.com）。您需要在开始之前为此使用者名称颁发一个证书。此标识符是一个外部可见的名称，因此，请务必选取恰当的、能够向合作伙伴展示贵公司的名称。此外，请勿使用此名称作为服务器主机名，否则会导致服务主体名称 (SPN) 注册出现问题。

1. 打开 Web 服务器 (IIS) 管理管理单元。
2. 在导航树中选择服务器节点，然后选择服务器证书选项。
3. 选择创建域证书。
4. 在“公用名”中输入您的联合身份验证服务名称（例如 adfs.mydomain.com）。
5. 选择 Active Directory 证书颁发机构。
6. 输入证书的“友好名称”（任何标识符都可以）。
   注意： 如果未使用 IIS 控制台生成证书，请务必在继续操作之前将证书绑定到要安装 ADFS 的服务器中的 IIS 服务。

1. 下载 ADFS 2.0 并运行安装程序。请务必以域管理员身份运行安装程序，这将在 AD 中创建 SPN 及其他容器。
2. 在“服务器角色”中，选择联合服务器。
3. 在设置向导结束时选中 Start the ADFS 2.0 Management snap-in when this wizard closes（在此向导关闭时启动 ADFS 2.0 管理管理单元）。
4. 在“ADFS Management”（ADFS 管理）管理单元中，单击 Create new Federation Service（创建新联合身份验证服务）。
5. 选择 New Federation Server farm（新建联合服务器场）。
6. 选择在上一步中创建的证书。
7. 选择在上一步中创建的域用户。

在此步骤中，您会将系统接受的 SAML 令牌类型告知 ADFS。

1. 在 ADFS 2.0 MMC 中，在导航树中选择信任关系 > 信赖方信任。
2. 选择添加信赖方信任 ，并单击开始。
3. 在 "选择数据源 "下面，选择导入与联机发布或在局域网中发布的信赖方有关的数据。
4. 在选定选项下面的文本框中，粘贴元数据 URL：https://authentication.logmeininc.com/saml/sp 。
5. 单击确定以确认将跳过一些无法由 ADFS 2.0 识别的元数据。
6. 在 "指定显示名称 "页面，输入 LogMeInTrust，然后单击下一步。
7. 在 Choose Issuance Authorization Rules（选择颁发授权规则）屏幕中，除非需要其他选项，否则请选择 Permit all users to access this relying party（允许所有用户访问此信赖方）。
8. 继续完成其余的提示以完成信任关系的这一端。