Forum
Bildirimler
Hepsini Temizle
Microsoft Azure
14
Yazılar
2
Üyeler
0
Reactions
752
Görüntüleme
Konu başlatıcı
İyi günler
Bu makaleye göre office 365 adfs işlemlerini yaptım.
bu işlemlerden sonra başka bir ayar yapmak gerekiyor mu. şu anda kullanıcılarım ile portal.microsoftonline.com dan giriş yapamıyorlar. giriş yapmaya çalıştıklarında benim sunucuma yönleniyor. Benim sunucumda oturum açmak için bir ayar yapmak gerekiyormu acaba. login ekranı falan. yoksa portal üzerinde giriş sağlamak mümkün mü.
Gönderildi : 21/08/2013 12:18
ADFS yapısını public bir sertifika ile kurmussunuzdur sanırım?
adfs şeması olustukdan sonra Sign-In Assistant 'ı kurmamız gerekecek.
domain inizi federated domain haline getirmeniz gerekecek. http://support.microsoft.com/kb/2530569/tr
linkdeki malaede powershell komutları yer alıyor.
bu işlemde bittiğinde artık denemenizi yapabilirsiniz.
Explorer Security tabında "local intranet" kısmında , Advanced butonuna tıklayın ve açılan pencereden https://adfs.domainadi.com adresini ekleyin. (bu adres sertifika adresidir. adfs kurulumunda girdiğiniz fqdn yani)
bu eklemeyide yaptıkdan sonra, o365 portalına [email protected] şeklinde yazdıgınızda sizi direk içeri alacaktır. bu redirection işleminin dısarıdan da çalışmasını isterseniz, adfs porxy kurmanız gerekir. ya da tmg ile bunu publish etmelisiniz vs.
sizin tam olarak nerede kaldıgınızı bilmediğim için konu baslıklarını yazmaya çalıştım.
Gönderildi : 21/08/2013 14:48
Konu başlatıcı
ADFS yapısını public bir sertifika ile kurmussunuzdur sanırım?
adfs şeması olustukdan sonra Sign-In Assistant 'ı kurmamız gerekecek.
domain inizi federated domain haline getirmeniz gerekecek. http://support.microsoft.com/kb/2530569/tr
linkdeki malaede powershell komutları yer alıyor.
bu işlemde bittiğinde artık denemenizi yapabilirsiniz.
Explorer Security tabında "local intranet" kısmında , Advanced butonuna tıklayın ve açılan pencereden https://adfs.domainadi.com adresini ekleyin. (bu adres sertifika adresidir. adfs kurulumunda girdiğiniz fqdn yani)
bu eklemeyide yaptıkdan sonra, o365 portalına [email protected] şeklinde yazdıgınızda sizi direk içeri alacaktır. bu redirection işleminin dısarıdan da çalışmasını isterseniz, adfs porxy kurmanız gerekir. ya da tmg ile bunu publish etmelisiniz vs.
sizin tam olarak nerede kaldıgınızı bilmediğim için konu baslıklarını yazmaya çalıştım
adfs kurdum kullanıcı portal.microsoftonline.com da kullanıcı adımı yazdıgımda benim sunucuma yonleniyor ama cevap alamıyor. bunun için ayrı bir kurulum bu yapmamız mı gerekiyor.
Gönderildi : 21/08/2013 15:03
hayır ayrı bir kuruluma ihtiyac yok eger yanıt alamıyorsanız. sertifika ya da adfs şeması ile ilgili sorun olabilir.
http://support.microsoft.com/kb/2521057/en-us linkindeki SOLUTION bölümündeki adımları izleyerek. database ler olusturulmus mu ve buradakiler ile uyusuyormu diye kontrol eder misiniz?
ayrıca event lere hatalar basması gerekiyor. oradaki hata kodlarınıda paylaşırsanız nokta atısı yapabiliriz.
(bir önceki yazdıgım mesajdaki adımlardan herhangi biri eksik ya da yanlışsa, redirection işlemi tutarlı çalışmaz.)
Gönderildi : 21/08/2013 15:58
Konu başlatıcı
hayır ayrı bir kuruluma ihtiyac yok eger yanıt alamıyorsanız. sertifika ya da adfs şeması ile ilgili sorun olabilir.
http://support.microsoft.com/kb/2521057/en-us linkindeki SOLUTION bölümündeki adımları izleyerek. database ler olusturulmus mu ve buradakiler ile uyusuyormu diye kontrol eder misiniz?
ayrıca event lere hatalar basması gerekiyor. oradaki hata kodlarınıda paylaşırsanız nokta atısı yapabiliriz.
(bir önceki yazdıgım mesajdaki adımlardan herhangi biri eksik ya da yanlışsa, redirection işlemi tutarlı çalışmaz.)
Method 1: Re-add or update the federated domain relying party trust
- Click Start, point to All Programs, click Windows Azure Active Directory, right-click Windows Azure Active Directory Module for Windows PowerShell, and then click Run As Administrator.
- At the command line, type the following commands, and press Enter after each command:
-
-
connect-MSOLService
When you're prompted, enter your Office 365 admin credentials.
- If you run these commands on a server that's not in the AD FS 2.0 Federation server farm, run the following command:
Set-MsolADFSContext -Computer:<AD FS Servername>
-
Update-MSOLFederatedDomain -DomainName <Identity_Federated_(AD FS)_Domain_Name>
-
Method 2: Remove the hardcoded federation metadata endpoint
- Open Registry Editor, and then locate the following registry entry:
HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
- If the FederationMetadataURL string
value exists, delete the string value. This will restore the normal
functionality of using the metadata endpoint from the relying party
trust entry in AD FS.
üsteki kısımda
connect-MSOLService bu kodu girip kullanıcı adı ve şifremi girdiğimde your attempt to sign in to fedaration services has failed hatası aldım.
Gönderildi : 21/08/2013 16:26
o365 hesabınızın bilgilerini giriyorsunuz değil mi?
https://www.testexchangeconnectivity.com/ adresinden test yapıp sonucunu paylaşır mısınız?
Gönderildi : 21/08/2013 17:51
Konu başlatıcı
o365 hesabınızın bilgilerini giriyorsunuz değil mi?
https://www.testexchangeconnectivity.com/ adresinden test yapıp sonucunu paylaşır mısınız?
evet o bilgileri giriyorum burada hangi testi yapmam lazım
Office 365 Genel Testleri
Gönderildi : 21/08/2013 17:56
o365 altında Office 365 Single Sign-On Test
Gönderildi : 21/08/2013 17:58
Konu başlatıcı
o365 altında Office 365 Single Sign-On Test
bu testi yaptığımda aşağıdaki hatayı alıyorum.
| A certificate chain couldn't be constructed for the certificate. |
The certificate chain couldn't be built. You may be missing required intermediate certificates.
Gönderildi : 21/08/2013 18:01
Konu başlatıcı
birşeyler yaptım şu anda da expection of type 'mıcrosoft.online.administrator.automation.microsoftonlineexpection' was thrown hatası alıyorum
Gönderildi : 21/08/2013 18:02
bence siz yaptıgınız işlemleri tekrar gözden geçirmelisiniz. ve adım adım yeniden uygulamanızda fayda var.
sertifika ve iis tarafında sıkıntınız var gibi. ve domain federe edilmemiş.
http://technet.microsoft.com/en-us/library/adfs2-step-by-step-guides(v=ws.10).aspx
bu link içeriğindeki konuları adım adım incelemenizi öneririm.
Gönderildi : 21/08/2013 18:55
Konu başlatıcı
bence siz yaptıgınız işlemleri tekrar gözden geçirmelisiniz. ve adım adım yeniden uygulamanızda fayda var.
sertifika ve iis tarafında sıkıntınız var gibi. ve domain federe edilmemiş.
http://technet.microsoft.com/en-us/library/adfs2-step-by-step-guides(v=ws.10).aspx
bu link içeriğindeki konuları adım adım incelemenizi öneririm.
Peki birşey soracağım şu anda yaptığım işlemleri silmem ve ilk haline gelmem mümkün mü.
Gönderildi : 22/08/2013 13:19
benim anladıgım kadarıyla bir tek adfs kurmussunuz.
adfs i kaldırmak yerine FsConfigWizard.exe ile yeniden konfigure etmenizde fayda var. orayı yemyeşil görmelisiniz.
IIS tarafındaki binding leri felan tekrardan tanımlamalısınız.
adfs i kaldırmak istiyorum derseniz http://support.microsoft.com/kb/982813/en-us makalesini inceleyebilirsiniz.
Gönderildi : 22/08/2013 16:33
Konu başlatıcı
evet tek kurdum ama testleri yapıp çalıştırabilirsem 2. sunucuyu da kuracağım sertifika problemini de hallettim gibi.
Gönderildi : 22/08/2013 18:11
