GERİ
Office 365 için ADFS 3.0 ile Single Sign On – Part 7

Office 365 için ADFS 3.0 ile Single Sign On – Part 7

by Ezgi CAN, 9 Haziran 2017

ADFS kurulumunun tamamlanmasının ardından ADFS Proxy’nin konfigürasyonu yapılacaktır. Bunun için Server Manager’da bayrak ikonunun altında yer alan ünlem işaretine tıklanarak “Open the Web Application Proxy Wizard” seçeneği ile devam edilir.


“Welcome” başlığı altında Web Application Proxy’e ait özet bilgi yer alır. “Next” seçeneği ile devam edilir.


“Federation Server” bölümünde ADFS Proxy’e ADFS sunucunun bilgileri girilmelidir. Burada ADFS servis adı ve ADFS sunucularında lokal administrator yetkisine sahip kullanıcı bilgisini girilecektir.


ADFS Proxy konfigğrasyonu için public bir sertifikaya ihtiyaç vardır. Bunun için ADFS sunucusunda kullanılan sertifika kullanılabilineceği gibi farklı public sertifika da gösterilebilinmektedir. Buradaki sertifikanın adına public DNS’e kayıt açılması gerekmektedir.


Yapılan işlemlere dair Powershell’de kullanılabilecek komut arayüzde görülmektedir. “Configure” ile devam edilmelidir.


Konfigürasyonun başarılı şekilde tamamlanmasının ardından “Close” seçeneği ile devam edilir.


ADFS Proxy işleminin sağlıklı çalıştığına dair kontrol Remote Access Management Konsolundan sağlanabilmektedir.


Gerekli konfigürasyonun tamamlanmasının ardından public DNS’e ADFS Proxy’i point edecek kayıtın girilmesi sağlanacaktır.


Konfigürasyonların tamamlanmasının ardından şirket dışındaki networkten Office 365 portalına girilmesi sağlanacaktır. Office 365 otomatik olarak kullanıcıların hesap bilgilerini girecekleri ekrana yönlendirilmesi sağlanır ve ADFS’e ait web form açılacaktır. Kullanıcılar gerekli bilgileri de girdikten sonra Office 365 portalına giriş sağlayabileceklerdir.




Yapılan yönlendirmeyi gözlemleyebilmek için Office 365 portalına girdikten sonra F12 tuşuna basılır ve kullanıcı hesabını girdikten sonraki yönlendirmeler şekilde de görüldüğü üzere web sitesinin altından gözlemlenebilecektir.


Böylelikle ADFS 3.0 ile Office 365 platformlarında Single Sign On yapısı kurgulanmıştır.