Cloud Computing

Office 365 Active Directory Federation Services – Bölüm1

Makalemizde Microsoft Office 365 platformu ile Active Directory Federation Services (ADFS 2.0) entegrasyonundan bahsediyor olacağım.  ADFS entegrasyonu tarafındaki işlem adımlarına geçiş yapmadan önce, Office 365 nedir ve Office 365 ile bize sunulan yenilikler nelerdir? Sorularına cevap vererek makalemize devam ediyor olalım.

 

Office 365 Nedir?

 

Office 365, (Word, Exel PowerPoint vb.)  dokümanlarımıza, web üzerinden erişim gerçekleştirmemizi sağlayan bir bulut platformudur. Tüm bunların yanında, Office 365 üzerinde, anlık mesajlaşma ve sesli ve görüntülü konferans gibi uygulamaları da gerçekleştirebilmekteyiz.  Microsoft Office 365 ile, beraber gelen uygulamaları şirket ortamımız da kullanmak için ise, şirket içerisindeki kullanıcı sayımız kadar Office 365 lisansı almak olacaktır.  Office 365 platformu ile beraber gelen yeni özellikleri maddeler halinde sıralayacak olursak, bunlar;

 

·         Microsoft Office Uygulamaları ( Word, Exel, Powerpoint) gibi

·         Sesli ve görüntülü konferans (Microsoft LyncServer)

·         E-posta ve Takvimlere Uzaktan Erişim Sağlama

·         Web Sitesi Kurulumu (Microsoft SharePoint)

·         Dosya paylaşımı ve yönetimi

·         Mobil Erişim

 

 

Microsoft Office Uygulamaları

 

Adından da anlaşılabileceği gibi, Word, Exel ve Powerpoint uygulamaları ile hazırlamış olduğumuz belgelere, Word Wep App ‘ı kullanarak uzaktan erişim gerçekleştirmemizi sağlar. Bu sayede, şirket içerisindeki kullanıcılar, Office dokümanlarını istedikleri yerden görüntüleme ve paylaşma imkanına sahip olmaktadır.

 

Sesli ve Görüntülü Konferans

 

Office 365 ile beraber gelen yeni özelliklerden bir tanesi de, Microsoft Lync özelliği. Bu özellik sayesinde ise, şirket içerisindeki kullanıcılar, diğer şirket kullanıcıları ile birlikte, aralarında sesli  ve görüntülü konferans işlemi gerçekleştirebilmektedirler. Sesli ve Görüntülü konferans işlemi ise bize, Microsoft Lync Online tarafından sağlanmaktadır.  Kullanıcılar, kendi bilgisayarlarından bu işlem gerçekleştirebildikleri gibi, mobil cihazlar üzerinden de, sesli ve görüntülü konuşma işlemini gerçekleştirebilmektedirler.  Microsoft Lync sayesinde, kullanıcılar, outlook üzerinden toplantı oluşturma ve oluşturmuş oldukları toplantılara da anında katılım sağlayabilmektedirler. 

 

E-posta ve Takvimlere Uzaktan Erişim Sağlama

 

Office 365 ile beraber gelen, E-posta ve Takvim özelliği sayesinde ise, kullanıcılar herhangi bir Exchange alt yapısına gerek kalmadan, şirket maillerine istedikleri yerden erişim sağlayabilmektedirler.  Organizasyon içerisindeki kullanıcılar, Windows Phone İphone ve Android Symbian telefonu üzerinden, E-posta hesaplarına erişebilmektedirler.

 

 

Web Sitesi Kurulumu

 

Office 365 ile beraber gelen SharePoint özelliği sayesinde, hiçbir özel beceri gerektirmeden, içeriği yönetilebilir web sayfaları oluşturmak da mümkün. Kullanıcılar, SharePoint ile hazırlamış oldukları web sayfalarını da çok kolay bir şekilde yayınlayabilmektedirler.

 

Dosya paylaşımı ve yönetimi

 

Office 365 SharePoint özelliği ile beraber gelen diğer bir yenilik ise, şirket kullanıcılarının üzerinde çalışmış oldukları belgeleri, SharePoint aracılığı ile paylaşma imkânına sahip olmaktadırlar.

 

Mobil Erişim

 

Office 365 ‘in bizlere sunmuş olduğu Mobil Erişim özelliği le beraber kullanıcılar, verilerine tüm mobil cihazlar üzerinden erişim gerçekleştirebilmektedirler.

 

Evet, Office 365 ile beraber gelen yeni özellikler hakkında da kısaca bilgi verdikten sonra, makalemizin de konusunu oluşturan Office 365 ile ADFS 2.0 entegrasyonu tarafındaki işlemlere geçiş yapabiliriz.

 

Office 365 İle ADFS 2.0 Entegrasyonu

 

Office 365 üzerinde ADFS entegrasyonu, mevcut yapımızı Office 365 platformuna taşımak istediğimizde ve Active Directory Domain içerisindeki kullanıcılarımızın, Office 365 platformu üzerindeki uygulamalara, kendi domain isimleri ile oturum açmalarını sağlamaktadır. Office 365 üzerinde ADFS entegrasyonu kullanmamızda ki diğer bir amaç ise, Office 365 platformu üzerinde güven ilişkisi sağlamaktır.  Aşağıdaki resimde, Active Directory içerisindeki kullanıcıların, ADFS 2.0 kimlik doğrulama yöntemi  üzerinden, Office 365 platformu üzerindeki kaynaklara güven ilişkisi içerisinde erişim gerçekleştirdiklerini görmekteyiz.

 

 

image001

 

 

Office 365 platformu üzerinde, ADFS 2.0 entegrasyonu için ilk önce yapmamız gereken işlem Office 365 üyelik bilgileriniz ile Office 365 portal sayfasına giriş yapmak olacak.

 

 

image002

 

 

Office 365 portal sayfasına giriş yaptığımızda, sol tarafta kur, yönetim, etki alanları, abonelikler ve destek gibi yönetimsel seçeneklerin olduğunu görmekteyiz.  Biz, Office 365 üzerinde ADFS entegrasyonu işlemi gerçekleştireceğimiz için sayfa üzerinde Etki Alanları seçeneğine tıklıyoruz.

 

 

image003

 

 

Etki alanları sayfasına giriş yaptığımızda, karşımıza Office 365 portalı üzerinde oluşturmuş olduğumuz domainler’in listesi karşımıza çıkmakta. Ben portal üzerinde daha önceden domain ekleme işlemi gerçekleştirdiğim için yeni bir domain ekleme işlemi yapmayacağım.  Şekil üzerinde de görmüş olduğunuz gibi benim e-piramit.com isminde bir domain ismim mevcut. Ben de, ADFS entegrasyonu için gerekli olan işlemleri bu domain üzerinden gerçekleştiriyor olacağım.  Şunu da belirtmeden geçemeyeceğim ki, domain ekleme işleminizin onaylanması için, domain adresinizin yer aldığı sunucuda, bazı DNS kayıtları açmanız gerekmektedir. İlgili DNS kayıtlarının doğrulanması işlemi ise, yaklaşık olarak “72” saat sürmektedir.

 

 

Office 365 portal üzerinde, domain ekleme işlemlerinden sonra  entegrasyon işlemi için ADFS 2.0 kurulumunu gerçekleştiriyoruz. ADFS 2.0 uygulamasını ise, buradan download  edebilirsiniz.  ADFS  2.0 uygulamasının download edilmesinin ardından “Adfs Setup” uygulamasına çift tıklayarak kurulumu başlatıyoruz.

 

 

image004

 

 

Setup işleminin ardından karşımıza Welcome to the ADFS 2.0  Setup Wizard karşılama ekranı karşımıza çıkmakta. Next diyerek bu sayfayı geçiyoruz.

 

 

image005

 

 

Server Role ekranında, Federation Server kurulumuna ilişkin rol seçenekleri karşımıza çıkmakta. Bu seçeneklerden de kısaca bahsedecek olursak bunlar;

 

Federation Server

 

Bu seçenek ile kuruluma devam edildiğinde, mevcut organizasyon içerisindeki kullanıcıların, talep tabanlı uygulamalara, kimlik doğrulama yöntemini kullanarak erişim gerçekleştirmeleri sağlanır.

 

Federation Server Proxy

 

Bu sunucu rolünde ise, şirket network’ü üzerindeki federasyon sunucusuna, organizasyon dışındaki kullanıcıların, şirket kaynaklarına internet üzerinden erişmelerini sağlanır. AD FS sunucusuna internet üzerinden erişim gerçekleştirecek olan kullanıcıların, proxy server üzerinden kimlik doğrulama işlemi gerçekleştirmesini istiyorsanız bu seçeneği kullanabilirsiniz.  Rol seçimini yaptıktan sonra, next diyerek diğer bir adıma geçiş yapıyoruz.

 

 

image006

 

 

 

Install Prerequisite Software ekranında, ADFS kurulumu sırasında gerekli olan bileşenler karşımıza çıkmakta.  Gerekli bileşenleri de sistemimize kurduktan sonra next diyerek kurulumu başlatıyoruz.

 

 

image007

 

 

 

Ve kurulum başladı.

 

 

image008

 

 

Completed the ADFS 2.0 Setup Wizard penceresinde, ADFS kurulumunun başarılı bir şekilde tamamlandığını görüyoruz. Finish diyerek bu pencereyi de kapatıyoruz. ADFS Management konsoluna ulaşmak için ise, Start ->>  All Programs ->> AD FS 2.0 Management seçeneğine tıklıyoruz.

 

 

image009

 

 

ADFS kurulumunu bitirdikten sonra gerçekleştireceğimiz işlem ise, AD FS için sertifika yapılandırması olacak. Bu işlemi ise, IIS (Internet Information Services) üzerinde gerçekleştireceğiz. Sertifika yapılandırması için, IIS konsolumuzu açıyoruz.

 

 

image010

 

 

IIS konsolunu açtığımızda, IIS ile ilgili birden çok yönetimsel seçeneğin karşımıza çıktığını görmekteyiz. Biz, IIS üzerinde sertifika tanımlama işlemi gerçekleştireceğimiz için “Server Certificates” seçeneğini kullanacağız.

 

 

image011

 

 

Distinguished Name Properties ekranında, Create Certifigate Reguest seçeneğine tıklıyoruz ve açılan pencerede  oluşturulacak olan sertifikaya ait bilgileri ilgili kısımlara giriyoruz. Burada dikkat etmemiz gereken nokta,Common Name kısmına, domain ismimizi  yazmak olacaktır. Oluşturulacak olan sertifikaya ait bilgileri de girdikten sonra next diyerek diğer bir adıma geçiyoruz.

 

 

image012

 

 

Cryptographic Service Provider Properties  ekranında, oluşturulacak olan sertifikaya ait bit uzunluğunu ve şifreleme hizmeti sağlayıcısı gibi ayarları değiştirebileceğimiz seçenekler karşımıza çıkmakta. Şekil üzerinde de görmüş olduğunuz gibi, Bit Length değeri default olarak 1024 olarak belirlenmiş durumda. E57ığer isterseniz bu değeri de değiştirme imkânına da sahipsiniz. Ben bu ekran üzerinde herhangi bir değişiklik yapmadannext diyorum.

 

 

 

image013

 

 

File Name penceresinde, oluşturulacak olan sertifika için bir isim belirledikten sonra Finish diyerek pencereyi kapatıyoruz.

 

 

image014

 

 

Sertifika oluşturma işleminden sonra, oluşturmuş olduğumuz  sertifikayı IIS yönetim konsolu üzerinde görebilmekteyiz.  Sertifika oluşturma işlemlerinden sonra, ADFS tarafındaki  konfigürasyon işlemlerini gerçekleştiriyor olacağız.  Bu işlem için ise, ADFS konsolunu açıyoruz.

 

 

image015

 

 

ADFS yönetim konsolu üzerinde konfigürasyon işlemleri için, ADFS 2.0 Federation Server Configuration Wizard seçeneğine tıklıyoruz.

 

 

image016

 

 

ADFS 2.0 Federation Server Configuration Wizard seçeneğinin ardından karşımıza, Welcome to the ADFS 2.0 Federation Server Configuration Wizard ekranı çıkmakta.  Şekil üzerinde de görmüş olduğunuz gibi,  federation servisi olarak iki seçenek mevcut. Bu seçeneklerden de kısaca bahsedecek olursak, bunlar;

 

Create a New Federation Service

 

Eğer mevcut yapımız da, önceden yapılandırmış olduğumuz bir federation server sunucusu yok ise, yani sıfırdan bir federation server kurulumu gerçekleştireceksek bu seçeneği seçmemiz gerekmekte.

 

Add a Federation server to an existing Federation Service

 

Mevcut ortamda, daha önceden yapılandırılmış olan bir Federation Server sunucusu var ise,  ve tüm kimlik doğrulama işlemlerini bu sunucu üzerinden gerçekleştireceksek bu seçenek ile kuruluma devam etmemiz gerekmektedir. Benim sahip olduğum mevcut yapıda, herhangi bir Federation Server sunucusu olmadığı için ilk seçenek üzerinden kuruluma devam edeceğim.

 

 

image017

 

 

Select Stand- Alone or Farm Deployment  ekranında ise karşımıza yine iki seçenek çıkmakta. New Federation server farm seçeneği ile kuruluma devam edildiği takdirde, yüksek kullanılabilirlik ve yük dengeleme ayarlarına sahip yeni bir federation server kurulumu yapmış oluyoruz.

 

Stand Alone Federation Server

 

Bu seçenek ile, ortama yeni bir federation server sunucusu kurulumu gerçekleştirilir. Fakat bu seçenek, küçük çaplı  yapılar için önerilmektedir.  Yine bu seçenek ile kuruluma devam edilmesi taktirde, mevcut yapı üzerinde, başka federation sunucuları oluşturmamız mümkün olmayacaktır. Ben bu seçenekler arasından, New federation server farm seçeneğini seçerek kuruluma kaldığım yerden devam ediyorum.

 

 

image018

 

 

Sfecify the Federation Service Name sayfasına geldiğimiz de, SSL certificate kısmında, oluşturmuş olduğumuz SSL sertifikamızın ismi, port numarası gibi bilgileri görmekteyiz. Federation Service Name kısmında ise, federation sunucumuzun ismi yer almakta.

 

 

image019

 

 

Son olarak, View menüsüne tıkladığımız da, ise oluşturmuş olduğumuz sertifikayı görebiliyoruz.

 

 

image020

 

 

Sfecify a Service Account ekranında, federation  server kurulumu yapacak olan kullanıcıya ait bilgiler karşımıza çıkmakta.

 

 

image021

 

 

Summary ekranında, bu aşamaya kadar yapmış olduğumuz işlemlere ilişkin özet bilgiler karşımıza çıkmakta. Next diyerek Configuration işlemini başlatıyoruz.

 

 

image022

 

 

Yukarıdaki şekil üzerinde de görüldüğü gibi, configuration işlemimiz başarılı bir şekilde tamamlanmış durumda. Close diyerek bu pencereyi de kapatıyoruz.

 

 

image023

 

 

Configuration işleminin akabinde, ADFS konsoluna tekrar dönüş yaptığımızda ilgili klasörlerin konsol üzerine geldiğini görüyoruz.

 

Evet, bu kısma kadar ADFS kurulumundan ve ilgili konfigürasyon yapılandırmalarından bahsettik.  Şimdi ise, Office 365 tarafındaki yönetimsel işlemler için gerekli olan işlemleri gerçekleştiriyor olacağız. Office 365 yönetimi için, ilk önce yapmamız gereken işlem aşağıdaki adresten Microsoft Online Services  Sign –in Setup uygulamasını download ediyoruz.

 

http://g.microsoftonline.com/0BX00en/501

 

 

image024

 

 

Download  işleminin ardından, Microsoft Online Services  Sign-in Asistant uygulamasını çalıştırıp Install diyerek kurulumu başlatıyoruz.

 

 

image025

 

 

Kurulum başladı.

 

 

image026

 

 

Finish diyerek kurulumu bitiriyoruz.

 

Evet, bu makalemizde, Office 365 ADFS 2.0 entegrasyonu işlemlerinden bahsettik. Bir sonraki makalemde görüşmek üzere hoşcakalın.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu