Ezgi Can

All posts tagged ADFS 3.0

Firmalar Office 365 senaryolarının içerisine Single Sign On yapı yarındırmak istedikleri durumlarda ADFS sayfasının giriş sayfalarını ya da hata sayfalarını özelleştirebilmektedirler. ADFS giriş sayfasının tasarımı değiştirilebilineceği gibi sayfasınında da değişiklikler yapılabilmektedir. Hata sayfasında; hata sayfasına yönlendirilen kullanıcıların görecekleri açıklama, generik hata mesajı ya da authorization hatalarında yazılacak açıklamalara dair aşağıdaki Windows Powershell komutları kullanılmaktadır. Set-AdfsGlobalWebContent -ErrorPageDescriptionText “Hata Mesajıdır” Set-AdfsGlobalWebContent -ErrorPageGenericErrorMessage Read more


ADFS kurulumunun tamamlanmasının ardından ADFS Proxy’nin konfigürasyonu yapılacaktır. Bunun için Server Manager’da bayrak ikonunun altında yer alan ünlem işaretine tıklanarak “Open the Web Application Proxy Wizard” seçeneği ile devam edilir. “Welcome” başlığı altında Web Application Proxy’e ait özet bilgi yer alır. “Next” seçeneği ile devam edilir. “Federation Server” bölümünde ADFS Proxy’e ADFS sunucunun bilgileri girilmelidir. Burada ADFS servis adı ve Read more


ADFS Proxy Konfigürasyonu Şirket içerisinde ADFS’e dair konfigürasyonun tamamlanmasının ardından, şirketin networkü dışında public networkten bağlanacak kullanıcıların ADFS ile kimlik doğrulamasından geçmesi için ADFS Proxy’nin konfigüre edilmesi gerekmektedir. Gerek güvenlik gerekse de sağlıklı SSO topolojisi için ADFS proxy’nin konumlandırılması gerekmektedir. Faiover senaryolara karşında en az 2 tane NLB ile konumlandırılması gerekmektedir. ADFS Proxy sunucuları firmalarda DMZ networklere konumlandırılır ve domaine Read more


ADFS kurulumunun tamamlanmasının ardından ADFS servisinin sağlıklı çalıştığına dair kontroller gerçekleştirilebilir. Bunlardan birisi federationmetadata.xml dosyasını açabilmektir. Aşağıda da görüldüğü ilgili linki girdikten sonra sağlıklı şekilde federationmetadata.xml’ine erişilir. https://fs.lab08699.o365ready.com/federationmetadata/2007-06/federationmetadata.xml   Aynı şekilde kullanıcıların Office 365’in log in sayfasına gelip giriş yapmak istediklerinde ADFS sunucusuna yönlendireceği sayfaya dair ADFS sunucusu üzerinde kontrolü gerçekleştirilebilir. Bunun için aşağıdaki link yazılması gerekmektedir. Buradaki fs.lab08699.o365ready.com değeri Read more


ADFS Konfigürasyonu Kullanıcıların senkronizasyonundan sonra ADFS yapılandırılmasına geçilecektir. Burada iç networkteki Single Sign On(SSO)yapısı için ADFS kurulumu gerçekleştirilecektir. Sağlıklı ADFS yapısı için en az ortama 2 tane ADFS sunucusu ve bunlar arasında NLB topolojisi kurulmalıdır. Buradaki lab ortamında Server 2012 R2 işletim sistemindeki Active Directory Federation Services rolü yapılandırılarak SSO sağlanacaktır. Server 2012 R2 üzerinde ADFS 3.0 yer almakta olup Read more


Windows Azure Active Directory Sync Tool kurulumunun ardından tool’a ait konfigürasyon adımlarının olduğu sihirbaz yapılandırılmalıdır. Burada enterprise administrator yetkisine ve Office 365’de global administrator yetkisine sahip iki kullanıcı hesap bilgisi gerekmektedir. Senkronizasyon bu iki hesap üzerinden bağlanılarak gerçekleştirilecektir. Haliyle bu kullanıcılarda yapılacak değişiklikler DirSync Tool’unun senkron işlemini etkileyebilir. Örneğin şifrelerinin değişmesi burada senkronizasyonun durmasına neden olacaktır. Şekilde konfigürasyon sırasında gerekli Read more