Ezgi Can

All posts tagged Single Sign On

Office 365 gibi bulut çözümleri için en önemli özelliklerden birisi kimlik doğrulamasının yöntemidir. Birçok firmada yönetimsel süreçlerden ve son kullanıcı açısından kolaylık sağlamak, karmaşıklığı azaltmak için tek dizinden kimlik doğrulaması yapılmak istenilmektedir. Bu noktada cloud directory (Azure AD) ya da on-premise directory (AD) seçenekleri üzerinden firma alt yapısına özel konfigürasyonlar yapılmaktadır. Alt yapıdaki talebe ve ihtiyaca göre lokal AD ile Read more


Exchange 2013 Hybrid Deployment senaryolarında on-premise ortamlar ile entegre çalışmasından dolayı mimarinin sağlıklı çalışması gerekmektedir. Buradaki önemli kriterlerden birisinin port, protokol ayarlarıdır. Office 365 ile Exchange Online arasındaki bağlantı arasında sorun yaşanmaması adına network ve güvenlik tarafında aşağıdaki tabloda yer alan port, protokol ve endpoint noktaları ayarlanmalıdır. Detaylara ilgili linkten erişim sağlayabilirsiniz. Hybrid Deployement Port, Protokol, Endpoint   Hybrid Deployment’ta Read more


Office 365′in core servislerinden biri olan Yammer sayesinde kullanıcılar sosyal ağ ortamını kurumsal anlamda kullanabilirler. Yammer temelde firmalara kurumsal ağ sağlayarak kullanıcıların birbirleri ile iletişimini ve firmalarına ait yenilikleri ya da gelişimlerini de sosyal ağdan takip etmelerine olanak sağlamaktadır. Office 365 panellerinde varsayılanda kapalı gelen Yammer servisi, Office 365 panellerinden aktif edilir ve aktif edildikten sonra kullanıcılara otomatik lisans atandığı Read more


ADFS kurulumunun tamamlanmasının ardından ADFS Proxy’nin konfigürasyonu yapılacaktır. Bunun için Server Manager’da bayrak ikonunun altında yer alan ünlem işaretine tıklanarak “Open the Web Application Proxy Wizard” seçeneği ile devam edilir. “Welcome” başlığı altında Web Application Proxy’e ait özet bilgi yer alır. “Next” seçeneği ile devam edilir. “Federation Server” bölümünde ADFS Proxy’e ADFS sunucunun bilgileri girilmelidir. Burada ADFS servis adı ve Read more


ADFS Proxy Konfigürasyonu Şirket içerisinde ADFS’e dair konfigürasyonun tamamlanmasının ardından, şirketin networkü dışında public networkten bağlanacak kullanıcıların ADFS ile kimlik doğrulamasından geçmesi için ADFS Proxy’nin konfigüre edilmesi gerekmektedir. Gerek güvenlik gerekse de sağlıklı SSO topolojisi için ADFS proxy’nin konumlandırılması gerekmektedir. Faiover senaryolara karşında en az 2 tane NLB ile konumlandırılması gerekmektedir. ADFS Proxy sunucuları firmalarda DMZ networklere konumlandırılır ve domaine Read more


ADFS kurulumunun tamamlanmasının ardından ADFS servisinin sağlıklı çalıştığına dair kontroller gerçekleştirilebilir. Bunlardan birisi federationmetadata.xml dosyasını açabilmektir. Aşağıda da görüldüğü ilgili linki girdikten sonra sağlıklı şekilde federationmetadata.xml’ine erişilir. https://fs.lab08699.o365ready.com/federationmetadata/2007-06/federationmetadata.xml   Aynı şekilde kullanıcıların Office 365’in log in sayfasına gelip giriş yapmak istediklerinde ADFS sunucusuna yönlendireceği sayfaya dair ADFS sunucusu üzerinde kontrolü gerçekleştirilebilir. Bunun için aşağıdaki link yazılması gerekmektedir. Buradaki fs.lab08699.o365ready.com değeri Read more