Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
2
Üyeler
0
Reactions
1,783
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar
2 tane domainim var networkte.
Domain.com ve sso.domain.com ve ben sso.domain.com'u federated domain olarak tanimladim. ADFS bunun uzerinde calisiyor. Bazi kullanicilar bu domainde bazilari da domain.com'da. Dunden beri ugrasiyorum ve asamadigim sorunlarim var. ADFS loglarina baktigim zaman
"A WS-Trust endpoint that was configured could not be opened.
Additional data
Address: https://adfs.domain.com/adfs/services/trust/2005/windowstransport
Mode: Windows Transport
A service principal name is not registered for the AD FS service account"
hatasini goruyorum. Hatayi googleladigim zaman da setspn komutunun uygulamalari cikiyor karsima. yapiyorum ama ayni hata devam ediyor.
Uyguladigim komutlar bunlar
setspn -s HTTP/adfs01.us.renovations.com adfs01$
setspn -s HTTP/adfs01 adfs01$
setspn -L adfs01$duplicate SPN kaydin var, islem sonlandirildi diyor baska bir komutta da, setspn -x komutuyla baktigim zaman hic hic duplicate kayit goremiyorum. Nasil etkiliyor beni sorusuna gelince, federated domain kullanicisi off365'a girmek istedigi zaman kullanici adindan sonra sirket networkune yonlendiriliyor network kullanici adini sifresini girmesi icin, giriyor ama sonra tekrar off365 logon page donuyor login olmadan.
2 tane sorum var. Bu sorunu halledebilirim ve yoluma devam ederim ya da hepsini kaldirip yeni bastan kurarim. Yeni bastan adfs sso kurulumu icin oncesinde domaini standart windows domainine convert etmem gerekir mi, hangi sirada adfs sso kurulumumlarini kaldirmam gerek? Bununla ilgili bir dokuman varsa super olur
SImdiden tesekkurler
Gönderildi : 14/03/2019 13:37
Konu başlatıcı
Ilave bilgi vereyim
Federated domaini update ettim ve simdi domain disindan off365 e girebiliyorum olmasi gerektigi gibi. adresi yazip kullanici adini yazdigim zaman beni adfse yonlendriyor ve ben kullanici domain bilgilerimi girip login olabiliyorum ama domain icinden calismiyor hala
Gönderildi : 14/03/2019 15:40
Merhaba,
Çoklu kayıt için önerim ADSIEdit üzerinden ADFS makinesinin öz niteliklerindeki "servicePrincipalName" kaydının içini kontrol et.
Ek olarak hesabı silip yeni bir hesap açmayı ve SPN kaydı oluşturmayı deneyebilirsin.
Bu kısmı anlamadım tam olarak ne yaptığını? "Federated domaini update ettim"
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2019 16:16
Konu başlatıcı
Merhaba Hakan Hocam
Yanit icin tesekkurler. UPN'i control ettim duzgun gorunuyor hatta test icin baska musterinin kayitlariyla karsilastirdim sorun yok.
Updateden kastim ise bu komut.
Update-MsolFederatedDomain -DomainName <domainadi>
Gönderildi : 14/03/2019 16:24
Konu başlatıcı
Cozdum sorunu
ADFS consolu uzerinden form authenticationi actim, windows authenticationi kapattim internatl userlar icin ve calisti ama tabi bu baska bir soruna yol acar mi onu gorecegiz. Testlere devam ediyorum ama simdilik halloldu.
SIzce bir soruna yol acar mi Hakan hocam?
tesekkurler
Gönderildi : 14/03/2019 17:53
Geri dönüş ve bilgilendirme için teşekkürler.
ADFS ile bu iki kimlik doğrulama yöntemini kullanabiliriz. Ancak daha önemli olan aslında uygulamalarımız. Örneğin office 365 aynı anda hem Windows Integrated Authentication (WIA) hem de Forms Based Authentication (FBA) kullanamaz.
Sende aslında bu seçimi yapmışsın. WIA genelde internal ve domain joined ortamlar için önerilir. Sen bunu kapatınca aslında FBA' ya döner, eğer gelen istek örneğin office 365 gibi ise sorunsuz çalışır çünkü FBA desteği vardır ancak olmayan uygulamalarda sorun yaşarsın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2019 19:08
Konu başlatıcı
Merhaba
Tesekkurler yanit icin.
Burada sorun olmaz cunku ilkokul ve sadece ofis 365 ve olusturdugum sharepoint document sitelara baglaniyorlar map folder icin ve tabi onedrive.
Butun mapleri gordum son kullanici ekraninda bu bana yeter varsin onlar bir kez daha passwordlarini girsinler.
Tekrar tesekkurler
Gönderildi : 14/03/2019 19:27
Süper o zaman. Geçmiş olsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2019 23:43
