Forum

Bildirimler
Hepsini Temizle

office-365-adfs kullanıcı girişi hatası hk

14 Yazılar
2 Üyeler
0 Reactions
770 Görüntüleme
(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

İyi günler

 Bu makaleye göre office 365 adfs işlemlerini yaptım.

http://www.cozumpark.com/blogs/cloud_computing/archive/2013/01/13/office-365-active-directory-federation-services.aspx

 bu işlemlerden sonra başka bir ayar yapmak gerekiyor mu. şu anda kullanıcılarım ile portal.microsoftonline.com dan giriş yapamıyorlar. giriş yapmaya çalıştıklarında benim sunucuma yönleniyor. Benim sunucumda oturum açmak için bir ayar yapmak gerekiyormu acaba.  login ekranı falan. yoksa portal üzerinde giriş sağlamak mümkün mü.

 
Gönderildi : 21/08/2013 12:18

(@guvenyildiz)
Gönderiler: 12
Active Member
 

ADFS yapısını public bir sertifika ile kurmussunuzdur sanırım?

adfs şeması olustukdan sonra Sign-In Assistant  'ı kurmamız gerekecek. 

 domain inizi federated domain haline getirmeniz gerekecek. http://support.microsoft.com/kb/2530569/tr

linkdeki malaede powershell komutları yer alıyor.

 bu işlemde bittiğinde artık denemenizi yapabilirsiniz. 

Explorer  Security tabında  "local intranet" kısmında , Advanced butonuna tıklayın ve açılan pencereden https://adfs.domainadi.com adresini ekleyin. (bu adres sertifika adresidir. adfs kurulumunda girdiğiniz fqdn yani)

 

bu eklemeyide yaptıkdan sonra, o365 portalına [email protected] şeklinde yazdıgınızda sizi direk içeri alacaktır. bu redirection işleminin dısarıdan da çalışmasını isterseniz, adfs porxy kurmanız gerekir. ya da tmg ile bunu publish etmelisiniz vs.  

sizin tam olarak nerede kaldıgınızı bilmediğim için konu baslıklarını yazmaya çalıştım.

 

 
Gönderildi : 21/08/2013 14:48

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

ADFS yapısını public bir sertifika ile kurmussunuzdur sanırım?

adfs şeması olustukdan sonra Sign-In Assistant  'ı kurmamız gerekecek. 

 domain inizi federated domain haline getirmeniz gerekecek. http://support.microsoft.com/kb/2530569/tr

linkdeki malaede powershell komutları yer alıyor.

 bu işlemde bittiğinde artık denemenizi yapabilirsiniz. 

Explorer  Security tabında  "local intranet" kısmında , Advanced butonuna tıklayın ve açılan pencereden https://adfs.domainadi.com adresini ekleyin. (bu adres sertifika adresidir. adfs kurulumunda girdiğiniz fqdn yani)

 

bu eklemeyide yaptıkdan sonra, o365 portalına [email protected] şeklinde yazdıgınızda sizi direk içeri alacaktır. bu redirection işleminin dısarıdan da çalışmasını isterseniz, adfs porxy kurmanız gerekir. ya da tmg ile bunu publish etmelisiniz vs.  

sizin tam olarak nerede kaldıgınızı bilmediğim için konu baslıklarını yazmaya çalıştım

 

 

adfs kurdum kullanıcı portal.microsoftonline.com da kullanıcı adımı yazdıgımda benim sunucuma yonleniyor ama  cevap alamıyor. bunun için ayrı bir kurulum bu yapmamız mı gerekiyor.

 
Gönderildi : 21/08/2013 15:03

(@guvenyildiz)
Gönderiler: 12
Active Member
 

hayır ayrı bir kuruluma ihtiyac yok eger yanıt alamıyorsanız. sertifika ya da adfs şeması ile ilgili sorun olabilir. 

http://support.microsoft.com/kb/2521057/en-us linkindeki SOLUTION bölümündeki adımları izleyerek. database ler olusturulmus mu ve buradakiler ile uyusuyormu diye kontrol eder misiniz?

ayrıca event lere hatalar basması gerekiyor. oradaki hata kodlarınıda paylaşırsanız nokta atısı yapabiliriz.

 (bir önceki yazdıgım mesajdaki adımlardan herhangi biri eksik ya da yanlışsa, redirection işlemi tutarlı çalışmaz.) 

 
Gönderildi : 21/08/2013 15:58

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

hayır ayrı bir kuruluma ihtiyac yok eger yanıt alamıyorsanız. sertifika ya da adfs şeması ile ilgili sorun olabilir. 

http://support.microsoft.com/kb/2521057/en-us linkindeki SOLUTION bölümündeki adımları izleyerek. database ler olusturulmus mu ve buradakiler ile uyusuyormu diye kontrol eder misiniz?

ayrıca event lere hatalar basması gerekiyor. oradaki hata kodlarınıda paylaşırsanız nokta atısı yapabiliriz.

 (bir önceki yazdıgım mesajdaki adımlardan herhangi biri eksik ya da yanlışsa, redirection işlemi tutarlı çalışmaz.) 

 

Method 1: Re-add or update the federated domain relying party trust
  1. Click Start, point to All Programs, click Windows Azure Active Directory, right-click Windows Azure Active Directory Module for Windows PowerShell, and then click Run As Administrator.
  2. At the command line, type the following commands, and press Enter after each command:
    1. connect-MSOLService

      When you're prompted, enter your Office 365 admin credentials.

    2. If you run these commands on a server that's not in the AD FS 2.0 Federation server farm, run the following command:

      Set-MsolADFSContext -Computer:<AD FS Servername>

    3. Update-MSOLFederatedDomain -DomainName <Identity_Federated_(AD FS)_Domain_Name>
Method 2: Remove the hardcoded federation metadata endpoint
  1. Open Registry Editor, and then locate the following registry entry:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MOCHA\IdentityFederation
  2. If the FederationMetadataURL string
    value exists, delete the string value. This will restore the normal
    functionality of using the metadata endpoint from the relying party
    trust entry in AD FS.

üsteki kısımda

connect-MSOLService bu kodu girip kullanıcı adı ve şifremi girdiğimde your attempt to sign in to fedaration services has failed hatası aldım.

 

 
Gönderildi : 21/08/2013 16:26

(@guvenyildiz)
Gönderiler: 12
Active Member
 

o365 hesabınızın bilgilerini giriyorsunuz değil mi? 

https://www.testexchangeconnectivity.com/  adresinden test yapıp sonucunu paylaşır mısınız? 

 
Gönderildi : 21/08/2013 17:51

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

o365 hesabınızın bilgilerini giriyorsunuz değil mi? 

https://www.testexchangeconnectivity.com/  adresinden test yapıp sonucunu paylaşır mısınız? 

 

evet o bilgileri giriyorum burada hangi testi yapmam lazım

 

 

Office 365 Genel Testleri

 

 
Gönderildi : 21/08/2013 17:56

(@guvenyildiz)
Gönderiler: 12
Active Member
 

o365 altında Office 365 Single Sign-On Test

 
Gönderildi : 21/08/2013 17:58

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

o365 altında Office 365 Single Sign-On Test

 bu testi yaptığımda  aşağıdaki hatayı alıyorum.

A certificate chain couldn't be constructed for the certificate.

 The certificate chain couldn't be built. You may be missing required intermediate certificates.

 

 
Gönderildi : 21/08/2013 18:01

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

birşeyler yaptım şu anda da expection of type 'mıcrosoft.online.administrator.automation.microsoftonlineexpection' was thrown hatası alıyorum

 
Gönderildi : 21/08/2013 18:02

(@guvenyildiz)
Gönderiler: 12
Active Member
 

bence siz yaptıgınız işlemleri tekrar gözden geçirmelisiniz. ve adım adım yeniden uygulamanızda fayda var.

sertifika ve iis tarafında sıkıntınız var gibi. ve domain federe edilmemiş.

 

http://technet.microsoft.com/en-us/library/adfs2-step-by-step-guides(v=ws.10).aspx

 

bu link içeriğindeki konuları adım adım incelemenizi öneririm.

 

 
Gönderildi : 21/08/2013 18:55

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

bence siz yaptıgınız işlemleri tekrar gözden geçirmelisiniz. ve adım adım yeniden uygulamanızda fayda var.

sertifika ve iis tarafında sıkıntınız var gibi. ve domain federe edilmemiş.

 

http://technet.microsoft.com/en-us/library/adfs2-step-by-step-guides(v=ws.10).aspx

 

bu link içeriğindeki konuları adım adım incelemenizi öneririm.

 

 

Peki birşey soracağım şu anda yaptığım işlemleri silmem ve ilk haline gelmem mümkün mü.

 
Gönderildi : 22/08/2013 13:19

(@guvenyildiz)
Gönderiler: 12
Active Member
 

benim anladıgım kadarıyla bir tek adfs kurmussunuz. 

adfs i kaldırmak yerine FsConfigWizard.exe ile yeniden konfigure etmenizde fayda var. orayı yemyeşil görmelisiniz. 

IIS tarafındaki binding leri felan tekrardan tanımlamalısınız.

 

adfs i kaldırmak istiyorum derseniz   http://support.microsoft.com/kb/982813/en-us  makalesini inceleyebilirsiniz.

 
Gönderildi : 22/08/2013 16:33

(@ilhancicek)
Gönderiler: 180
Estimable Member
Konu başlatıcı
 

evet tek kurdum ama testleri yapıp çalıştırabilirsem 2. sunucuyu da kuracağım sertifika problemini de hallettim gibi.

 
Gönderildi : 22/08/2013 18:11

Paylaş: