Geri
Office 365 için ADFS 3.0 ile Single Sign On – Part 5

Office 365 için ADFS 3.0 ile Single Sign On – Part 5

by Ezgi CAN, 9 Haziran 2017

ADFS kurulumunun tamamlanmasının ardından ADFS servisinin sağlıklı çalıştığına dair kontroller gerçekleştirilebilir. Bunlardan birisi federationmetadata.xml dosyasını açabilmektir. Aşağıda da görüldüğü ilgili linki girdikten sonra sağlıklı şekilde federationmetadata.xml’ine erişilir.

https://fs.lab08699.o365ready.com/federationmetadata/2007-06/federationmetadata.xml


Aynı şekilde kullanıcıların Office 365’in log in sayfasına gelip giriş yapmak istediklerinde ADFS sunucusuna yönlendireceği sayfaya dair ADFS sunucusu üzerinde kontrolü gerçekleştirilebilir. Bunun için aşağıdaki link yazılması gerekmektedir. Buradaki fs.lab08699.o365ready.com değeri konfigürasyon sırasında girilen ADFS servisinin adıdır.

https://fs.lab08699.o365ready.com /adfs/ls/idpinitiatedsignon.htm


ADFS sunucusunda gerekli konfigürasyonların yapılmasının ardından Office 365 platformuna ilgili domainin federe edildiğinin belirtilmesi ve bu domain suffixi ile gelen kullanıcıların da ADFS sunucusuna yönlendirilmesi gerektiğine dair ayarlamaların yapılması gerekmektedir.

Office 365 ile ilgili ayarların yapılması için ADFS sunucusuna Azure Active Directory Powershell Module’un yüklenmesi gerekmektedir. Bu modülün yüklenmesi için Microsoft Online Sign-In Assisrance(SIA)’nın da yüklenmesi gerekmektedir.

ADFS sunucusuna yüklenen Azure Active Directory Powershell Module ile Office 365’e bağlantı sağlanması için gerekli komutlar çalıştırılır. Bu komutlar şekilde de görülmektedir. “Get-MsolDomain” komutu ile Office 365’e tanıtılmış olan domainler gözlemlenir.


Gerekli bağlantının sağlanmasının ardından ADFS sunucusunun Office 365 için tanımlanması işlemi ve domainin federe edildiğine dair bilgi girilecektir. Böylelikle Office 365 portalına federe edilen domain ile talep geldiği zaman otomatik olarak konfigüre edilen ADFS sunucusuna erişim sağlayarak authentication işlemi gerçekleşecektir.



Gerekli ayarların yapılmasının ardından iç networkte kullanıcı hesabı ile Office 365 portalına girmak istediğinde ADFS arayüzüne yönlendirildiği gözlemlenecektir.




Bu aşamaya kadar iç network için SSO topoloji kurulmuştur. Lokal network dışında Office 365 portalına gelen talepler için ise ADFS Proxy’nin konfigüre edilmesi gerekmektedir. Burada ADFS sunucusu direkt dış networke publish de edilebilir ancak bu sağlıklı ve güvenli bir işlem olmayacaktır.