在企业中，Active Directory Federation Services（ADFS）是一种常见的身份验证解决方案，可以通过联合标识提供方（IDP）向许多应用程序传递身份验证请求。为了正确配置ADFS服务器，我们需要进行以下设置。

1. 安装ADFS服务

首先，我们需要安装ADFS服务。在Windows Server中，可以通过服务器管理器添加角色和功能来安装ADFS。安装完成后，我们需要配置凭据，这将是ADFS用于与联合标识提供方通信的凭据。

2. 添加信任关系

接下来，在ADFS服务器上添加信任关系。这通常涉及到向ADFS服务器添加联合标识提供方，这些联合标识提供方将向ADFS服务器发送身份验证请求。可以使用AD FS管理控制台添加联合标识提供方。

3. 配置身份验证

身份验证选项需要在ADFS服务器上配置，以确保其与联合标识提供方相匹配。这通常涉及到配置声明映射，也就是将来自联合标识提供方的声明映射到本地用户标识。

4. 开启单点登录

ADFS服务器需要开启单点登录（SSO）以支持用户在不同的应用程序之间进行无缝切换。为此，我们需要在ADFS服务器上启用WS-Federation协议。这将确保身份验证会话在应用程序之间进行共享。

示例代码：

以下是使用C#实现的添加联合标识提供方示例代码。

using System;
using Microsoft.IdentityModel.Protocols.WSFederation.Metadata;

public class ADFSConfig
{
    public void AddIdentityProvider()
    {
        MetadataBase metadata = null;
        string metadataUrl = "https://example.com/federationmetadata.xml";
        var metadataSerializer = new MetadataSerializer();
        using (var stream = new System.Net.WebClient().OpenRead(metadataUrl))
        {
            metadata = metadataSerializer.ReadMetadata(stream);
        }

        // extract some useful data from metadata to configure ADFS
        var idpEndpoint = metadata
            .Endpoints
            .Single(e => e.Protocol == "http://docs.oasis-open.org/wsfed/2004/08/federation/200408/sso");

        var identityProvider = new IdentityProvider();
        identityProvider.Bindings.Add(new Uri($"https://example.com{wsFedBinding.Bold()}"));
        identity