Makalemizde Microsoft Office 365 platformu ile Active Directory Federation Services (ADFS 2.0) entegrasyonundan bahsediyor olacağım. ADFS entegrasyonu tarafındaki işlem adımlarına geçiş yapmadan önce, Office 365 nedir ve Office 365 ile bize sunulan yenilikler nelerdir? Sorularına cevap vererek makalemize devam ediyor olalım.
Office 365 Nedir?
Office 365, (Word, Exel PowerPoint vb.) dokümanlarımıza, web üzerinden erişim gerçekleştirmemizi sağlayan bir bulut platformudur. Tüm bunların yanında, Office 365 üzerinde, anlık mesajlaşma ve sesli ve görüntülü konferans gibi uygulamaları da gerçekleştirebilmekteyiz. Microsoft Office 365 ile, beraber gelen uygulamaları şirket ortamımız da kullanmak için ise, şirket içerisindeki kullanıcı sayımız kadar Office 365 lisansı almak olacaktır. Office 365 platformu ile beraber gelen yeni özellikleri maddeler halinde sıralayacak olursak, bunlar;
· Microsoft Office Uygulamaları ( Word, Exel, Powerpoint) gibi
· Sesli ve görüntülü konferans (Microsoft LyncServer)
· E-posta ve Takvimlere Uzaktan Erişim Sağlama
· Web Sitesi Kurulumu (Microsoft SharePoint)
· Dosya paylaşımı ve yönetimi
· Mobil Erişim
Microsoft Office Uygulamaları
Adından da anlaşılabileceği gibi, Word, Exel ve Powerpoint uygulamaları ile hazırlamış olduğumuz belgelere, Word Wep App ‘ı kullanarak uzaktan erişim gerçekleştirmemizi sağlar. Bu sayede, şirket içerisindeki kullanıcılar, Office dokümanlarını istedikleri yerden görüntüleme ve paylaşma imkanına sahip olmaktadır.
Sesli ve Görüntülü Konferans
Office 365 ile beraber gelen yeni özelliklerden bir tanesi de, Microsoft Lync özelliği. Bu özellik sayesinde ise, şirket içerisindeki kullanıcılar, diğer şirket kullanıcıları ile birlikte, aralarında sesli ve görüntülü konferans işlemi gerçekleştirebilmektedirler. Sesli ve Görüntülü konferans işlemi ise bize, Microsoft Lync Online tarafından sağlanmaktadır. Kullanıcılar, kendi bilgisayarlarından bu işlem gerçekleştirebildikleri gibi, mobil cihazlar üzerinden de, sesli ve görüntülü konuşma işlemini gerçekleştirebilmektedirler. Microsoft Lync sayesinde, kullanıcılar, outlook üzerinden toplantı oluşturma ve oluşturmuş oldukları toplantılara da anında katılım sağlayabilmektedirler.
E-posta ve Takvimlere Uzaktan Erişim Sağlama
Office 365 ile beraber gelen, E-posta ve Takvim özelliği sayesinde ise, kullanıcılar herhangi bir Exchange alt yapısına gerek kalmadan, şirket maillerine istedikleri yerden erişim sağlayabilmektedirler. Organizasyon içerisindeki kullanıcılar, Windows Phone İphone ve Android Symbian telefonu üzerinden, E-posta hesaplarına erişebilmektedirler.
Web Sitesi Kurulumu
Office 365 ile beraber gelen SharePoint özelliği sayesinde, hiçbir özel beceri gerektirmeden, içeriği yönetilebilir web sayfaları oluşturmak da mümkün. Kullanıcılar, SharePoint ile hazırlamış oldukları web sayfalarını da çok kolay bir şekilde yayınlayabilmektedirler.
Dosya paylaşımı ve yönetimi
Office 365 SharePoint özelliği ile beraber gelen diğer bir yenilik ise, şirket kullanıcılarının üzerinde çalışmış oldukları belgeleri, SharePoint aracılığı ile paylaşma imkânına sahip olmaktadırlar.
Mobil Erişim
Office 365 ‘in bizlere sunmuş olduğu Mobil Erişim özelliği le beraber kullanıcılar, verilerine tüm mobil cihazlar üzerinden erişim gerçekleştirebilmektedirler.
Evet, Office 365 ile beraber gelen yeni özellikler hakkında da kısaca bilgi verdikten sonra, makalemizin de konusunu oluşturan Office 365 ile ADFS 2.0 entegrasyonu tarafındaki işlemlere geçiş yapabiliriz.
Office 365 İle ADFS 2.0 Entegrasyonu
Office 365 üzerinde ADFS entegrasyonu, mevcut yapımızı Office 365 platformuna taşımak istediğimizde ve Active Directory Domain içerisindeki kullanıcılarımızın, Office 365 platformu üzerindeki uygulamalara, kendi domain isimleri ile oturum açmalarını sağlamaktadır. Office 365 üzerinde ADFS entegrasyonu kullanmamızda ki diğer bir amaç ise, Office 365 platformu üzerinde güven ilişkisi sağlamaktır. Aşağıdaki resimde, Active Directory içerisindeki kullanıcıların, ADFS 2.0 kimlik doğrulama yöntemi üzerinden, Office 365 platformu üzerindeki kaynaklara güven ilişkisi içerisinde erişim gerçekleştirdiklerini görmekteyiz.
Office 365 platformu üzerinde, ADFS 2.0 entegrasyonu için ilk önce yapmamız gereken işlem Office 365 üyelik bilgileriniz ile Office 365 portal sayfasına giriş yapmak olacak.
Office 365 portal sayfasına giriş yaptığımızda, sol tarafta kur, yönetim, etki alanları, abonelikler ve destek gibi yönetimsel seçeneklerin olduğunu görmekteyiz. Biz, Office 365 üzerinde ADFS entegrasyonu işlemi gerçekleştireceğimiz için sayfa üzerinde Etki Alanları seçeneğine tıklıyoruz.
Etki alanları sayfasına giriş yaptığımızda, karşımıza Office 365 portalı üzerinde oluşturmuş olduğumuz domainler’in listesi karşımıza çıkmakta. Ben portal üzerinde daha önceden domain ekleme işlemi gerçekleştirdiğim için yeni bir domain ekleme işlemi yapmayacağım. Şekil üzerinde de görmüş olduğunuz gibi benim e-piramit.com isminde bir domain ismim mevcut. Ben de, ADFS entegrasyonu için gerekli olan işlemleri bu domain üzerinden gerçekleştiriyor olacağım. Şunu da belirtmeden geçemeyeceğim ki, domain ekleme işleminizin onaylanması için, domain adresinizin yer aldığı sunucuda, bazı DNS kayıtları açmanız gerekmektedir. İlgili DNS kayıtlarının doğrulanması işlemi ise, yaklaşık olarak “72” saat sürmektedir.
Office 365 portal üzerinde, domain ekleme işlemlerinden sonra entegrasyon işlemi için ADFS 2.0 kurulumunu gerçekleştiriyoruz. ADFS 2.0 uygulamasını ise, buradan download edebilirsiniz. ADFS 2.0 uygulamasının download edilmesinin ardından “Adfs Setup” uygulamasına çift tıklayarak kurulumu başlatıyoruz.
Setup işleminin ardından karşımıza Welcome to the ADFS 2.0 Setup Wizard karşılama ekranı karşımıza çıkmakta. Next diyerek bu sayfayı geçiyoruz.
Server Role ekranında, Federation Server kurulumuna ilişkin rol seçenekleri karşımıza çıkmakta. Bu seçeneklerden de kısaca bahsedecek olursak bunlar;
Federation Server
Bu seçenek ile kuruluma devam edildiğinde, mevcut organizasyon içerisindeki kullanıcıların, talep tabanlı uygulamalara, kimlik doğrulama yöntemini kullanarak erişim gerçekleştirmeleri sağlanır.
Federation Server Proxy
Bu sunucu rolünde ise, şirket network’ü üzerindeki federasyon sunucusuna, organizasyon dışındaki kullanıcıların, şirket kaynaklarına internet üzerinden erişmelerini sağlanır. AD FS sunucusuna internet üzerinden erişim gerçekleştirecek olan kullanıcıların, proxy server üzerinden kimlik doğrulama işlemi gerçekleştirmesini istiyorsanız bu seçeneği kullanabilirsiniz. Rol seçimini yaptıktan sonra, next diyerek diğer bir adıma geçiş yapıyoruz.
Install Prerequisite Software ekranında, ADFS kurulumu sırasında gerekli olan bileşenler karşımıza çıkmakta. Gerekli bileşenleri de sistemimize kurduktan sonra next diyerek kurulumu başlatıyoruz.
Ve kurulum başladı.
Completed the ADFS 2.0 Setup Wizard penceresinde, ADFS kurulumunun başarılı bir şekilde tamamlandığını görüyoruz. Finish diyerek bu pencereyi de kapatıyoruz. ADFS Management konsoluna ulaşmak için ise, Start ->> All Programs ->> AD FS 2.0 Management seçeneğine tıklıyoruz.
ADFS kurulumunu bitirdikten sonra gerçekleştireceğimiz işlem ise, AD FS için sertifika yapılandırması olacak. Bu işlemi ise, IIS (Internet Information Services) üzerinde gerçekleştireceğiz. Sertifika yapılandırması için, IIS konsolumuzu açıyoruz.
IIS konsolunu açtığımızda, IIS ile ilgili birden çok yönetimsel seçeneğin karşımıza çıktığını görmekteyiz. Biz, IIS üzerinde sertifika tanımlama işlemi gerçekleştireceğimiz için “Server Certificates” seçeneğini kullanacağız.
Distinguished Name Properties ekranında, Create Certifigate Reguest seçeneğine tıklıyoruz ve açılan pencerede oluşturulacak olan sertifikaya ait bilgileri ilgili kısımlara giriyoruz. Burada dikkat etmemiz gereken nokta,Common Name kısmına, domain ismimizi yazmak olacaktır. Oluşturulacak olan sertifikaya ait bilgileri de girdikten sonra next diyerek diğer bir adıma geçiyoruz.
Cryptographic Service Provider Properties ekranında, oluşturulacak olan sertifikaya ait bit uzunluğunu ve şifreleme hizmeti sağlayıcısı gibi ayarları değiştirebileceğimiz seçenekler karşımıza çıkmakta. Şekil üzerinde de görmüş olduğunuz gibi, Bit Length değeri default olarak 1024 olarak belirlenmiş durumda. E57ığer isterseniz bu değeri de değiştirme imkânına da sahipsiniz. Ben bu ekran üzerinde herhangi bir değişiklik yapmadannext diyorum.
File Name penceresinde, oluşturulacak olan sertifika için bir isim belirledikten sonra Finish diyerek pencereyi kapatıyoruz.
Sertifika oluşturma işleminden sonra, oluşturmuş olduğumuz sertifikayı IIS yönetim konsolu üzerinde görebilmekteyiz. Sertifika oluşturma işlemlerinden sonra, ADFS tarafındaki konfigürasyon işlemlerini gerçekleştiriyor olacağız. Bu işlem için ise, ADFS konsolunu açıyoruz.
ADFS yönetim konsolu üzerinde konfigürasyon işlemleri için, ADFS 2.0 Federation Server Configuration Wizard seçeneğine tıklıyoruz.
ADFS 2.0 Federation Server Configuration Wizard seçeneğinin ardından karşımıza, Welcome to the ADFS 2.0 Federation Server Configuration Wizard ekranı çıkmakta. Şekil üzerinde de görmüş olduğunuz gibi, federation servisi olarak iki seçenek mevcut. Bu seçeneklerden de kısaca bahsedecek olursak, bunlar;
Create a New Federation Service
Eğer mevcut yapımız da, önceden yapılandırmış olduğumuz bir federation server sunucusu yok ise, yani sıfırdan bir federation server kurulumu gerçekleştireceksek bu seçeneği seçmemiz gerekmekte.
Add a Federation server to an existing Federation Service
Mevcut ortamda, daha önceden yapılandırılmış olan bir Federation Server sunucusu var ise, ve tüm kimlik doğrulama işlemlerini bu sunucu üzerinden gerçekleştireceksek bu seçenek ile kuruluma devam etmemiz gerekmektedir. Benim sahip olduğum mevcut yapıda, herhangi bir Federation Server sunucusu olmadığı için ilk seçenek üzerinden kuruluma devam edeceğim.
Select Stand- Alone or Farm Deployment ekranında ise karşımıza yine iki seçenek çıkmakta. New Federation server farm seçeneği ile kuruluma devam edildiği takdirde, yüksek kullanılabilirlik ve yük dengeleme ayarlarına sahip yeni bir federation server kurulumu yapmış oluyoruz.
Stand Alone Federation Server
Bu seçenek ile, ortama yeni bir federation server sunucusu kurulumu gerçekleştirilir. Fakat bu seçenek, küçük çaplı yapılar için önerilmektedir. Yine bu seçenek ile kuruluma devam edilmesi taktirde, mevcut yapı üzerinde, başka federation sunucuları oluşturmamız mümkün olmayacaktır. Ben bu seçenekler arasından, New federation server farm seçeneğini seçerek kuruluma kaldığım yerden devam ediyorum.
Sfecify the Federation Service Name sayfasına geldiğimiz de, SSL certificate kısmında, oluşturmuş olduğumuz SSL sertifikamızın ismi, port numarası gibi bilgileri görmekteyiz. Federation Service Name kısmında ise, federation sunucumuzun ismi yer almakta.
Son olarak, View menüsüne tıkladığımız da, ise oluşturmuş olduğumuz sertifikayı görebiliyoruz.
Sfecify a Service Account ekranında, federation server kurulumu yapacak olan kullanıcıya ait bilgiler karşımıza çıkmakta.
Summary ekranında, bu aşamaya kadar yapmış olduğumuz işlemlere ilişkin özet bilgiler karşımıza çıkmakta. Next diyerek Configuration işlemini başlatıyoruz.
Yukarıdaki şekil üzerinde de görüldüğü gibi, configuration işlemimiz başarılı bir şekilde tamamlanmış durumda. Close diyerek bu pencereyi de kapatıyoruz.
Configuration işleminin akabinde, ADFS konsoluna tekrar dönüş yaptığımızda ilgili klasörlerin konsol üzerine geldiğini görüyoruz.
Evet, bu kısma kadar ADFS kurulumundan ve ilgili konfigürasyon yapılandırmalarından bahsettik. Şimdi ise, Office 365 tarafındaki yönetimsel işlemler için gerekli olan işlemleri gerçekleştiriyor olacağız. Office 365 yönetimi için, ilk önce yapmamız gereken işlem aşağıdaki adresten Microsoft Online Services Sign –in Setup uygulamasını download ediyoruz.
http://g.microsoftonline.com/0BX00en/501
Download işleminin ardından, Microsoft Online Services Sign-in Asistant uygulamasını çalıştırıp Install diyerek kurulumu başlatıyoruz.
Kurulum başladı.
Finish diyerek kurulumu bitiriyoruz.
Evet, bu makalemizde, Office 365 ADFS 2.0 entegrasyonu işlemlerinden bahsettik. Bir sonraki makalemde görüşmek üzere hoşcakalın.