Deep Dive: Active Directory Federation Services (ADFS) Bölüm 4

Bu bölümde, WID (Windows Internal Database) kullanılarak gerçekleştirilecek ADFS kurulumu adım adım ele alınmaktadır.

Adım 1 – Certificate Templates açılır
Sertifika şablonlarını yönetmek için konsol açılır.

Adım 2 – Workstation Authentication seçilir
ADFS için elverişli template seçilir.

Adım 3 – Duplicate Template yapılır
Template kopyalanarak özelleştirme için hazırlanır.

Adım 4 – Düzenleme için hazır hale getirilir
Yeni template üzerinde lüzumli ayarlar yapılacaktır.

Yeni template için ad (örneğin fabrikam_adfsssl) tanımlanır ve geçerlilik süresi ayarlanır.

“Allow özel olan anahtarlar to be exported” seçeneği işaretlenerek sertifikanın export edilebilir olması sağlanır.

“Supply içinde the request” seçilerek sertifika talebinin manuel girilmesi sağlanır.

ADSF olan computer objesi seçilir ve dolu ytesir verilir.

ADFS sunucuna login olunur ve mmc konsol üzerinde Certificates (Local Computer) > Personal > Certificates altında “Request New Certificate” başlatılır. Oluşturulan fabrikam_adfsssl template’i seçilir, “More bilgiler is required” seçeneği ile sertifika detayları girilir.

Bu işlem adımlarıdan sonraları DC’e login oluyor kurulum için gmsa hesap kullanacağımız için gmsa hesap oluşturma adımlarına geçiyoruz.

gMSA kullanımı için Add-KdsRootKey -EffectiveImmediately komutu çalıştırılır.

ADFS servisi için New-ADServiceAccount komutu ile servis hesabı oluşturulur.

Active Directory Users and Computers üzerinde oluşturulan servis hesabı doğrulanır.

Portal için dns kaydı oluşturuyorum.

Bu adımlardan sonraları tekrar ADFS sunucusuna login oluyor ve ADFS servisini yüklüyorum ve konfigürasyon adımlarına geçiyorum.

İşlem nihayetinde başarı ile login sayfasına eriştiğimi doğruluyorum.