Bu yazımız bir yazı dizisi olacak ADFS kurulumu MFA kurulumu ve WAP kurulumu şeklinde ilerleteceğiz. Tabiki öncelikli olarak ADFS sunucusuna ihtiyacımız olacak.
ADFS, kullanıcıların farklı ağlarda veya kuruluşlarda bulunan uygulamalara tek bir kez kimlik doğrulaması yaparak erişmesine olanak tanır.
. ADFS, kullanıcıların kimlik bilgilerini bir kez doğrulaması gerektiği durumlarda kullanılır ve bu sayede kullanıcı deneyimini iyileştirir.
Örneğin, bir kullanıcı A şirketinde çalışırken B şirketinin web tabanlı bir uygulamasına erişmek istiyorsa, ADFS kullanarak kimlik doğrulaması yapabilir ve bu uygulamaya erişebilir.
. Bu, kullanıcıların birden fazla kimlik bilgisini hatırlamasına ve gerekli olmadığı durumlarda kimlik doğrulaması yapmamasına yardımcı olur.
ADFS Kurulum adımlar.
Öncelikli olarak domaine dahil edilmiş Windows sunucuda aşağıdaki rolü ekliyoruz.
Ve bu adımların hepsini Next Next diyerek ilerlettikten sonra. Aşağıdaki şekilde configure etmeye başlıyoruz.
Bu ilk adımda Yeni bir ADFS sunucusu kuracağımızdan değişiklik yapmadan Next diyoruz.
Bu adımda Kurulumu mevcut AD userımızla devam ettiriyoruz.
Bir sonraki ekranda sertifikamızı seçeceğiz bir WildCard sertifikada kullanabiliriz. Ben test ortamımda Local sertifika üreterek kendi local sertifikamla devam ediyorum.
Sonrasında, import dedikten sonra sertifika dosyamızı seçip şifresini giriyoruz.
Bir sonraki adımda servis name ve Display name alanlarını yapılandırıp devam ediyoruz.
Bir sonraki adıma geçtiğimizde bizden Domain user veya Servis Account isteyecek ben kurulumuma service account ile devam edeceğim. Sizde service account kullanmak isterseniz aşağıdaki komut ile bir servis account oluşturabilirsiniz.
New-ADServiceAccount -Name ADFSSrvUser -DNSHostName main-adfs.main.local -ServicePrincipalNames http/main-adfs.main.local
Bu komutu çalıştırdığınızda aşağıdaki gibi bir hata alabilirsiniz.
New-ADServiceAccount : Key does not exist
Bu hatayı alırsanız aşağıdaki komutu çalıştırdıktan sonra service account oluşturma komutunu tekrar çalıştırın.
Add-KdsRootKey -EffectiveTime ((get-date).addhours(-10))
Bir sonraki adımda oluşturduğum service account seçip devam ediyorum .
Bir sonraki adımda değişiklik yapmadan devam ediyorum.
Artık configure butonuna basarak yapılandırmamızı oluşturabiliriz.
Böylece kurulum işlemi tamamlandıktan sonra aşağıdaki adresi tarayıcıda açıp ADFS miz çalışıyormu test edebiliriz.
Adfs test ve ayarları.
https://main-adfs.main.local/adfs/ls/idpinitiatedsignon.aspx
Bu sayfaya ulaştığınızda aşağıdaki gibi bir hata alabilirsiniz.
Bu hatayı aldığınız takdirde Aşağıdaki powrshell komutlarını sırası ile çalıştırınız. ilk komutla get ettiğimiz çıktıda “EnableIdpInitiatedSignonPage”
false görünüyor. Sonrasında $true olarak set ediyoruz.
Get-AdfsProperties
Set-AdfsProperties -EnableIdpInitiatedSignonPage $true
Bu adımların sonunda artık ADFS login ekranına erişmiş oluyoruz.
Ve artık ADFS kurulumumuzu tamamlamış olduk. Bir sonraki yazımızda MFA kurulumu yapacağız.
