Makale serimizin ilk bölümünde Office 365 migration senaryolarından bahsederek, domainimizi Office 365 üzerinde ki Domains kısmına tanımlamıştık. Makalemizin devamında Active Directory Federation FARM servislerimizi kurup, yapılandıracağız. Adfs, Adfs2 ve Adfs Proxy sunucularımızı içerek şema yapımız aşağıda ki gibiydi.

Federation yapısını kurarken, önerilen Windows Load Balancing ile kurulması yönündedir. Ancak, benim ortamımda 4-5 kullanıcı olduğundan Load Balancing işlemini yapılandırmayacağım.

Load Balancing için detayları aşağıda ki linkte bulabilirsiniz.

http://technet.microsoft.com/en-us/library/cc771300%28v=ws.10%29.aspx

ADFS sunucumuz üzerine ilgili rolü kuralım.

Öncelikle DNS’ imiz üzerinde STS kayıtlarını (A Kaydı) olarak açıyoruz.

sts.lab07920.o365ready.com (local IP)

sts.lab07920.o365ready.com (Public IP)

Server Roles üzerinden Active Directory ve Web Server IIS servislerini işartleyip, next ile devam ediyoruz.

IIS için defaul gelenlerin dışında, herhangi bir kutucuğu işaretlememize gerek yok. Next ile kurulumu başlatıyoruz.

Bu adımlar devam ederken, Public satın aldığımız CA Sertifikayı Exchange Panel üzerinden export edelim. .Pfx formatında export ettiğimiz sertifikayı, bütün ADFS ve ADFS Proxy sunucularımızın IIS’ ine import edeceğiz.

Sertifika konusu oldukça önemli. Satın aldığınız CA bütün gerekli olan Subject Alternatife Name’ leri içermeli.

Örnek:

  • DNS Name=mail.lab07920.o365ready.com
  • DNS Name=msex.lab07920.o365ready.com
  • DNS Name=AutoDiscover.lab07920.o365ready.com
  • DNS Name=lab07920.o365ready.com
  • DNS Name=msdc.lab07920.o365ready.com
  • DNS Name=adfs.lab07920.o365ready.com
  • DNS Name=adfs2.lab07920.o365ready.com
  • DNS Name=adfsproxy.lab07920.o365ready.com
  • DNS Name=sts.lab07920.o365ready.com

ADFS ve IIS Servisleri ilk ADFS sunucumuza kuruldu.


İlk önce IIS üzerine export ettiğimiz Sertifikayı import ediyoruz.



Import işlemini tamamlıyoruz.


Şimdi, import ettiğimiz sertifikayı Binding işlemini yapıyoruz.


Binding işlemimizde tamamlandı.

ADFS Farm yapımızı yapılandıralım.

Açılan ekranda, Create the first federetion server in a federation server farm’ ı seçip, next ile sonra ki adıma geçiyoruz.

Administrator yetkilerine sahip bir user istiyor. Ben ufuktatlidil user’ ını atadım. Next ile devam ediyoruz.

IIS’ e import ettiğimiz sertifikamızı seçip, Service name’ de sts (dns kaydını açtığımız) name’ i seçiyor ve Federation Servisi ismimizi belirttikten sonra, next ile devam ediyoruz.

Servis için Accont ve şifresi istedi. Siz kendi yapınıza uygun olarak bir user belirtip, gerekli admin ve domain admin yetkilerini atayarak, user’ ı buraya ekleyebilirsiniz.

Yapınızda var ise bir sql database ile konuşturabilir, ya da kendi database’ ni oluşturmasını (Internal) sağlayabilirsiniz.


Bütün Pre-requisite’ları kontrol ediyor. Sorun yok ise Configure butonu ile işleme başlıyoruz.

ADFS ilk sunucumuza başarılı bir şekilde kuruldu ve yapılandırma işlemi tamamlandı.


Yukarıda belirttiğim adımların aynısını ADFS2 sunucusu üzerinde ‘ de yapmamız gerekiyor. Ancak; Configure the federation service on this server kısmına geldiğimizde aşağıda ki adımları, ADFS2 sunucumuz üzerinde yapmamız gerekiyor.

ADFS2 sunucumuz üzerinde Configure the federation service on this server linkine tıklıyoruz. Bu adımdan önce yukarıda ki adımları eksiksiz olarak ADFS2 sunucumuzda yapmanız gerekmektedir.



İlk ADFS sunucumuz üzerinde bir Federation FARM oluşturduğumuz için, ADFS2 sunucumuzda Add a federation server to a federation server farm kısmını işaretleyip, next ile sonra ki adıma geçiyoruz.


Tekrar Domain Admin yetkisine sahip user’ ımızı atıyoruz. Next ile devam ediyoruz.

Bu adımda, Primary Federation Server dns ismini yazıyoruz. Next ile devam ediyoruz.

SSL sertifikamızı seçiyoruz. View kısmından Subject Alternative Name’ leri kontrol edebiliriz.

Tekrar ufuktatlidil user’ ını service account olarak atıyorum. Next ile devam ediyoruz.



Configure edip, kurulumu tamamlıyoruz.

ADFS2 üzerinde farmımızı ekledik, ve yapılandırdık.

Kurduğumuz farm ve dns kayıtları normal çalışıyor mu test edelim.

https://ADFS.lab07920.o365ready.com/FederationMetadata/2007-06/FederationMetadata.xml



https://STS.lab07920.o365ready.com/FederationMetadata/2007-06/FederationMetadata.xml

linklerinde xml içerikleri geliyor ise sorun olmadığı anlamına geliyor.

ADFS Proxy Servers Yapılandırması: (adfsproxy.lab07920.o365ready.com)

Bu sunucu Workgroup üzerinde çalışmalı, domaine dahil edilmemelidir. Ayrıca, önerilen NLB ‘ye dahil edilmelidir. Host dosyasına aşağıda belirttiğim kayıtların eksiksiz girilmesi gerekmektedir.

Local IP        : msdc.lab07920.o365ready.com

Local IP        : sts.lab07920.o365ready.com

Public IP       : sts.lab07920.o365ready.com

Local IP        : adfs.lab07920.o365ready.com

Local IP        : adfs2.lab07920.o365ready.com



Öncelikle IIS’ i default olarak kurup, tekrar sertifikamızı import edip, Binding işlemini yapıyoruz.

ADFSPROXY sunucumuza Server Role olarak Remote Access atayacağız. İlgili kutucuğu seçip, next ile devam ediyoruz.

Role Services kısmına geldiğimizde Web Application Proxy’ yi seçip, kurulumu başlatıyoruz.


Web Application Proxy’ mizi yapılandıralım.

Federation Service Name kısmına sts.lab07920.o365ready.com ekliyor, Domain Admin yetkili user bilgilerimizi girip, next ile sonra ki adıma geçiyoruz.

Sertifikamızı seçip, sonra ki adıma geçiyoruz.


Configure ediyoruz.

Web Application Proxy’ mizi başarılı bir şekilde yapılandırdık.

Web Application Proxy kısmına geldiğimizde sağ tarafta bulunan Publish tabına tıklıyoruz. Sts dns ismimizi publish edelim. Karşılama ekranını geçtikten sonra, Pass-through ‘ u seçip, next ile sonra ki adıma geçiyoruz.

Name, External URL ve Sertifika kısmını yapımıza göre seçip, sonra ki adıma geçiyoruz.


Publish işlemini tamamlıyoruz.


https://sts.lab07920.o365ready.com/adfs/ls/IdpInitiatedSignon.aspx linki yardımı ile Publish ettiğimiz site düzgün çalışıyor mu kontrol edelim.

Sign in kısmına tıkladığımızda kullanıcı adı, şifre sorması gerekir.

Başarılı şekilde login olabildik.

Makale serimiz diğer adımların yapılandırması ile devam edecek. Faydalı olması dileğiyle.