Office 365-Exchange 2013 Hybrid yapılandırmamıza federasyonun aktif edilmesi adımı ile devam ediyoruz. Bu aşamada Office 365 için tanıttığımız domaini veya domainleri “federated” duruma getireceğiz. Bu işlemi gerçekleştirmek için ADFS sunucu olarak kullandığımız makine üzerine “Windows Azure Active Directory Module for Windows Powershell” aracını yüklememiz gerekmekte. Bu aracı yükleyebilmek için ön gereksinimde “Microsoft Online Services Sign-in Assistant” tool unun kurulu olmasıdır. Powershell modülünü buradan, Sign-in Assistant tool unu da buradan indirebilirsiniz.
Resim-1
Belirttiğim gibi ilk olarak Sign-in Assistant aracını yapılandıracağım.
Resim-2
Exe yi çalıştırdıktan sonra lisans sözleşmesini kabul ediyorum ve “Install” diyorum.
Resim-3
Çok kısa bir kurulumdan sonra işlem tamamlanacaktır.
Resim-4
Daha sonra Powershell aracının kurulumuna geçiyorum.
Resim-5
Setup ı çalıştırdıktan sonra “Next” ile devam ediyorum.
Resim-6
Lisans sözleşmesini kabul ediyorum.
Resim-7
Programın kaydedileceği lokasyonu belirliyor ve devam ediyorum.
Resim-8
Ardından aracın yüklemesini başlatıyorum.
Resim-9
Yine kısa bir yüklemeden sonra kurulum tamamlanacaktır. Artık Office 365′ e tanıttığım domainleri federated hale getirebilirim. Bunun için bazı komutlar çalıştırmamız gerekmekte.
Resim-10
Windows Azure Active Directory Module for Windows Powershell aracını açıyorum ve “$cred=Get-Credential” komutunu giriyorum. Gelen kimlik doğrulama ekranında da Office 365 admin bilgilerimi giriyorum.
Resim-11
Ardından “Connect-MsolService –Credential $cred” komutu ile bağlantımı gerçekleştiriyorum. “Set-MsolASFSContext –Computer “ADFS Sunucu İsmi” ” komutu ile devam ediyorum. Son olarak Office 365′ e tanımlı domainimi federated duruma getireceğim. Bunun için;
“Convert-MsolDomainToFederated –DomainName olcyerkn.com” komutunu çalıştırıyorum.
Resim-12
Office 365 yönetim panelinden “Domains” kısmına gittiğimde belirtilen domainin Single Sign On için yapılandırılmış olduğunu görebiliyorum. Burada eklemek istediğim eğer federated duruma getireceğiniz birden fazla domain var ise gireceğiniz komut “Convert-MsolDomainToFederated -DomainName <domain> -SupportMultipleDomain” şeklinde olacaktır. Bu komutu kullanarak federated olarak ekleyeceğiniz domainleri sırayla sisteme tanıtabilirsiniz. Ancak bunun için başlarda belirttiğim hotfix in yüklenmiş olması gerekmektedir.
Resim-13
ADFS 2.0 yönetim konsoluna gittiğimde de Office 365 ile bir Relying Party Trust kurulduğunu görüyorum.
Resim-14
Son olarak ADFS yapılandırmasının doğru çalışıp çalışmayacağını anlamak için yapıdaki herhangi bir client tan https://sso.olcyerkn.com/FederationMetadata/2007-06/FederationMetadata.xml adresine giderek federasyon metadatasına ulaşıp ulaşamadığımı kontrol ediyorum. Belirtilen xml burada sıkıntısız olarak açılırsa federasyon yapılandırmasında herhangi bir problem yok demektir. Federasyonu aktif ettikten sonra yapacağım son işlem DirSync ile Active Directory’ de ki kullanıcılarımı Office 365 tarafına senkronize etmek olacak. Bu kullanıcılar senkronize olduktan sonra birer federated user olarak sisteme bağlantılarını gerçekleştirebilecekler.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
