步骤/方法1打开下载的安装文件，出现如下界面：2mysql安装向导启动，点击“next”继续。3选择安装类型，有“Typical（默认）”、“Complete（完全）”、“Custom（用户自定义）”三个选项，我们选择“Custom”，有的选项，也方便熟悉安装过程。4在“MySQLServer（MySQL服务器）”上左键单击，选择“Thisfeature,andallsubfeatures,willbeinstalledonlocalharddrive.”，即“此部分，及下属子部分内容，全部安装在本地硬盘上”。点选“Change”，手动指定安装目录。5确认一下先前的设置，如果有误，按“Back”返回重做。按“Install”开始安装。6正在安装中，请稍候，直到出现下面的界面。7点击“next”继续，出现如下界面。8现在软件安装完成了，出现上面的界面，这里有一个很好的功能，mysql配置向导，不用向以前一样，自己手动乱七八糟的配置my.ini了，将“ConfiguretheMysqlServernow”前面的勾打上，点“Finish”结束软件的安装并启动mysql配置向导。9点击“Finsh”，出现如下界面，MySQLServer配置向导启动。10点击“next”出现如下界面：选择配置方式，“DetailedConfiguration（手动精确配置）”、“StandardConfiguration（标准配置）”，我们选择“DetailedConfiguration”，方便熟悉配置过程。选择服务器类型，“DeveloperMachine（开发测试类，mysql占用很少资源）”、“ServerMachine（服务器类型，mysql占用较多资源）”、“DedicatedMySQLServerMachine（专门的数据库服务器，mysql占用所有可用资源）”，大家根据自己的类型选择了，一般选“ServerMachine”，不会太少，也不会占满。选择mysql数据库的大致用途，“MultifunctionalDatabase（通用多功能型，好）”、“TransactionalDatabaseOnly（服务器类型，专注于事务处理，一般）”、“Non-TransactionalDatabaseOnly（非事务处理型，较简单，主要做一些监控、记数用，对MyISAM数据类型的支持仅限于non-transactional），随自己的用途而选择了，我这里选择“TransactionalDatabaseOnly”，按“Next”继续。对InnoDBTablespace进行配置，就是为InnoDB数据库文件选择一个存储空间，如果修改了，要记住位置，重装的时候要选择一样的地方，否则可能会造成数据库损坏，当然，对数据库做个备份就没问题了，这里不详述。我这里没有修改，使用默认位置，直接按“Next”继续。选择您的网站的一般mysql访问量，同时连接的数目，“DecisionSupport(DSS)/OLAP（20个左右）”、“OnlineTransactionProcessing(OLTP)（500个左右）”、“ManualSetting（手动设置，自己输一个数）”，我这里选“OnlineTransactionProcessing(OLTP)”，自己的服务器，应该够用了，按“Next”继续。是否启用TCP/IP连接，设定端口，如果不启用，就只能在自己的机器上访问mysql数据库了，我这里启用，把前面的勾打上，PortNumber：3306，在这个页面上，您还可以选择“启用标准模式”EnableStrictMode），这样MySQL就不会允许细小的语法错误。如果您还是个新手，我建议您取消标准模式以减少麻烦。但熟悉MySQL以后，尽量使用标准模式，因为它可以降低有害数据进入数据库的可能性。还有一个关于防火墙的设置“Addfirewallexception……”需要选中，将MYSQL服务的监听端口加为windows防火墙例外，避免防火墙阻断。按“Next”继续。注意：如果要用原来数据库的数据，最好能确定原来数据库用的是什么编码，如果这里设置的编码和原来数据库数据的编码不一致，在使用的时候可能会出现乱码。这个比较重要，就是对mysql默认数据库语言编码进行设置，第一个是西文编码，第二个是多字节的通用utf8编码，都不是我们通用的编码，这里选择第三个，然后在CharacterSet那里选择或填入“gbk”，当然也可以用“gb2312”，区别就是gbk的字库容量大，包括了gb2312的所有汉字，并且加上了繁体字、和其它乱七八糟的字——使用mysql的时候，在执行数据操作命令之前运行一次“SETNAMESGBK;”（运行一次就行了，GBK可以替换为其它值，视这里的设置而定），就可以正常的使用汉字（或其它文字）了，否则不能正常显示汉字。按“Next”继续。选择是否将mysql安装为windows服务，还可以指定ServiceName（服务标识名称），是否将mysql的bin目录加入到WindowsPATH（加入后，就可以直接使用bin下的文件，而不用指出目录名，比如连接，“mysql.exe-uusername-ppassword;”就可以了，不用指出mysql.exe的完整地址，很方便），我这里全部打上了勾，ServiceName不变。按“Next”继续。这一步询问是否要修改默认root用户（超级管理）的密码（默认为空），“Newrootpassword”如果要修改，就在此填入新密码（如果是重装，并且之前已经设置了密码，在这里更改密码可能会出错，请留空，并将“ModifySecuritySettings”前面的勾去掉，安装配置完成后另行修改密码），“Confirm（再输一遍）”内再填一次，防止输错。“Enablerootaccessfromremotemachines（是否允许root用户在其它的机器上登陆，如果要安全，就不要勾上，如果要方便，就勾上它）”。最后“CreateAnAnonymousAccount（新建一个匿名用户，匿名用户可以连接数据库，不能操作数据，包括查询）”，一般就不用勾了，设置完毕，按“Next”继续。确认设置无误，如果有误，按“Back”返回检查。按“Execute”使设置生效。设置完毕，按“Finish”结束mysql的安装与配置。

在本地环境中对提供程序承载的应用程序使用 ACS的必备组件

本地 SharePoint 2013开发环境。请参阅如何：设置 SharePoint应用程序的本地开发环境。

Office 365 SharePoint网站。如果还没有此类网站，并且希望快速设置开发环境，您可以注册 Office 365开发人员订阅、设置您的工具和环境并开始部署应用程序。

远程安装的或已在安装 SharePoint 2013的计算机上安装的 Visual Studio 2012。

Visual Studio 2012 Office开发人员工具。

在已安装 SharePoint 2013的计算机上安装的 64位版本 Microsoft Online Services登录助手。

在已安装 SharePoint 2013的计算机上安装的用于 Windows PowerShell的 Microsoft Online Services模块（64位）。

创建一个证书并使其成为 SharePoint 2013本地安装的安全令牌服务(STS)证书

您需要使用您自己的证书替换 SharePoint 2013本地安装的默认安全令牌服务(STS)证书。本文为您提供了使用 IIS中的"创建自签名证书"选项创建并导出测试证书的示例。您还可以使用证书颁发机构颁发的商业证书。

首先创建测试.pfx证书文件，然后创建相应的测试.cer文件。

还可以使用 MakeCert测试程序生成测试 X.509证书。

在 IIS管理器中，选择左侧树视图中的 ServerName节点。

选择"服务器证书"，如图 1所示。

在右侧链接集中单击"创建自签名证书"链接，如图 2所示。

将证书命名为 SampleCert，然后选择"确定"。

右键单击该证书，然后选择"导出"，如图 3所示。

使用 SharePoint Server 2013和 Office 365配置单向混合环境文档（可在 SharePoint 2013混合资源页下载）详细解释了如何使用来自知名证书颁发机构的证书或自签名证书替换本地场的默认 STS证书。

配置 SharePoint 2013的本地安装以使用 ACS

图 4显示了在本地网站上运行的提供程序承载应用程序整体架构内启用所需连接的四个步骤。还显示了应用程序运行时的 OAuth令牌流。

图 4.使用 Office 365 SharePoint网站对 SharePoint的本地安装使用 ACS

在本地 SharePoint 2013场中创建 ACS代理。

将本地服务器的签名证书安装到 Office 365租户。

将要运行应用程序的 SharePoint 2013场上的站点的完全限定域名添加到 Office 365租赁的服务主体名称集合中。

在 SharePoint 2013场中创建应用程序管理代理。

以下函数可执行配置本地 SharePoint 2013网站以使用 ACS的所有任务。如果需要删除之前的配置，还可以使用此函数执行一些清理任务。可以使用多种方式在 PowerShell中运行该函数。下面列出了一种方法：

在本地 SharePoint服务器中，将函数中的代码复制到文本文件中，并以名称 MySharePointFunctions.psm1将其保存到以下任一文件夹中（不要同时保存到两个文件夹）。如果其中包含尚不存在的文件夹，则可能必须创建部分路径。请注意，在两种情况下，路径中最底层的文件夹必须与文件同名。

文件必须另存为 ANSI格式，而非 UTF-8。PowerShell在加载非 ANSI格式的文件时，可能会报告语法错误。Windows记事本会默认将其保存为 ANSI。如果使用其他任何编辑器保存文件，请确保将其保存为 ANSI。

C:\users\username\documents\windowspowershell\modules\MySharePointFunctions，其中 username是即将执行文件的场管理员。

C:\windows\system32\windowspowershell\V1.0\modules\MySharePointFunctions

以管理员身份打开 SharePoint Management Shell并运行以下 cmdlet，以验证 MySharePointFunctions模块是否已列出。

Import-Module MySharePointFunctions

运行以下 cmdlet，验证 Connect-SPFarmToAAD函数是否已作为模块的一部分列出：

Get-Command-module MySharePointFunctions

运行以下 cmdlet，验证 Connect-SPFarmToAAD函数是否已加载。

ls function:\| where{$_.Name-eq"Connect-SPFarmToAAD"}

如果要替换与 Microsoft Azure Active Directory的现有连接，请使用此开关。如果您已经在场中创建了一个 ACS代理，则它会删除现有代理。

如果要替换与 Microsoft Azure Active Directory的现有连接，请使用此开关。它会删除从较早的 ACS连接遗留下来的现有可信安全令牌颁发者。

-RemoveExistingSPOProxy（可选）

如果要替换与 Microsoft Azure Active Directory的现有连接，请使用此开关。如果您已经在场中创建了一个应用程序管理代理，则它会删除现有代理。

-RemoveExistingAADCredentials（可选）

如果要替换 Office 365 SharePoint网站，请使用此开关。

Set-SPAuthenticationRealm-ServiceContext$SharePointWeb-Realm$AADRealmId

$LocalSTS= Get-SPSecurityTokenServiceConfig

$LocalSTS.NameIdentifier='{0}@{1}'-f$SP_APPPRINCIPALID,$AADRealmId

#Allow connections over HTTP if the switch is specified.

if($AllowOverHttp.IsPresent-and$AllowOverHttp-eq$True){

$serviceConfig= Get-SPSecurityTokenServiceConfig

$serviceConfig.AllowOAuthOverHttp=$true

$serviceConfig.AllowMetadataOverHttp=$true

#Step 1: Set up the ACS proxy in the on-premises SharePoint farm. Remove the existing ACS proxy

if($RemoveExistingACS.IsPresent-and$RemoveExistingACS-eq$True){

Get-SPServiceApplicationProxy|? DisplayName-EQ$ACS_APPPROXY_NAME| Remove-SPServiceApplicationProxy-RemoveData-Confirm:$false

if(-not(Get-SPServiceApplicationProxy|? DisplayName-EQ$ACS_APPPROXY_NAME)){

$AzureACSProxy= New-SPAzureAccessControlServiceApplicationProxy-Name$ACS_APPPROXY_NAME-MetadataServiceEndpointUri$ACSMetadataEndpoint-DefaultProxyGroup

#Remove the existing security token service if the switch is specified.

if($RemoveExistingSTS.IsPresent){

Get-SPTrustedSecurityTokenIssuer|? Name-EQ$ACS_STS_NAME| Remove-SPTrustedSecurityTokenIssuer-Confirm:$false

if(-not(Get-SPTrustedSecurityTokenIssuer|? DisplayName-EQ$ACS_STS_NAME)){

$AzureACSSTS= New-SPTrustedSecurityTokenIssuer-Name$ACS_STS_NAME-IsTrustBroker-MetadataEndPoint$ACSMetadataEndpoint

#Update the ACS Proxy for OAuth authentication.

$ACSProxy= Get-SPServiceApplicationProxy|? Name-EQ$ACS_APPPROXY_NAME

$ACSProxy.DiscoveryConfiguration.SecurityTokenServiceName=$ACS_APPPRINCIPALID

#Retrieve the local STS signing key from JSON metadata.

$SPMetadata= Invoke-RestMethod-Uri($SP_METADATAEP_FSTRING-f$SharePointWeb)

$SPSigningKey=$SPMetadata.keys|? usage-EQ"Signing"|% keyValue

$CertValue=$SPSigningKey.value

Connect-MsolService-Credential$O365Credentials

#Remove existing connection to an Office 365 SharePoint site if the switch is specified.

if($RemoveExistingAADCredentials.IsPresent-and$RemoveExistingAADCredentials-eq$true){

$msolserviceprincipal= Get-MsolServicePrincipal-AppPrincipalId$SP_APPPRINCIPALID

[Guid[]]$ExistingKeyIds= Get-MsolServicePrincipalCredential-ObjectId$msolserviceprincipal.ObjectId-ReturnKeyValues$false|%{if($_.Type-ne"Other"){$_.KeyId}}

Remove-MsolServicePrincipalCredential-AppPrincipalId$SP_APPPRINCIPALID-KeyIds$ExistingKeyIds

#Step 2: Upload the local STS signing certificate

New-MsolServicePrincipalCredential-AppPrincipalId$SP_APPPRINCIPALID-Type Asymmetric-Value$CertValue-Usage Verify

#Step 3: Add the service principal name of the local web application, if necessary.

$indexHostName=$SharePointWeb.IndexOf('://')+ 3

$HostName=$SharePointWeb.Substring($indexHostName)

$NewSPN='{0}/{1}'-f$SP_APPPRINCIPALID,$HostName

$SPAppPrincipal= Get-MsolServicePrincipal-AppPrincipalId$SP_APPPRINCIPALID

if($SPAppPrincipal.ServicePrincipalNames-notcontains$NewSPN){

$SPAppPrincipal.ServicePrincipalNames.Add($NewSPN)

Set-MsolServicePrincipal-AppPrincipalId$SPAppPrincipal.AppPrincipalId-ServicePrincipalNames$SPAppPrincipal.ServicePrincipalNames

#Remove the existing SharePoint Online proxy if the switch is specified.

if($RemoveExistingSPOProxy.IsPresent-and$RemoveExistingSPOProxy-eq$True){

Get-SPServiceApplicationProxy|? DisplayName-EQ$SPO_MANAGEMENT_APPPROXY_NAME| Remove-SPServiceApplicationProxy-RemoveData-Confirm:$false

#Step 4: Add the SharePoint Online proxy

if(-not(Get-SPServiceApplicationProxy|? DisplayName-EQ$SPO_MANAGEMENT_APPPROXY_NAME)){

$spoproxy= New-SPOnlineApplicationPrincipalManagementServiceApplicationProxy-Name$SPO_MANAGEMENT_APPPROXY_NAME-OnlineTenantUri$SharePointOnlineUrl-DefaultProxyGroup

针对 Office商店配置应用程序和 SharePoint Web应用程序

如果想让用户能够从 Office商店安装使用 ACS的提供程序承载的应用程序，则有一个可供场管理员在生产环境中采用的可选配置步骤。（除非您打算从该环境下的存储安装使用 ACS的应用程序，否则在 SharePoint开发环境中毫无用处。）以下 cmdlet能够实现此目标。可以对上述函数添加此代码。

New-SPMarketplaceWebServiceApplicationProxy-Name"ApplicationIdentityDataWebServiceProxy"-ServiceEndpointUri"oauth.sellerdashboard.microsoft.com/ApplicationIdentityDataWebService.svc"–DefaultProxyGroup