AD FS Gereklilikleri

Federasyon Hizmetleri çalıştıran bilgisayarlarda aşağıdaki yazılım yüklenmiş olmalıdır:

• Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise veya Windows Server 2008 R2 Datacenter
  
  
• Internet Information Services (IIS)
  
  
• Microsoft ASP.NET 2.0
  
  
• Microsoft .NET Framework 2.0
  
  

	Not
	Federasyon Hizmeti yüklemesi tamamlandıktan sonra, IIS'de varsayılan bir Web sitesi Aktarım Katmanı Güvenliği / Güvenli Yuva Katmanı (TLS/SSL) ile yapılandırılmalıdır.

Federasyon Hizmeti Proxy'si çalıştıran bilgisayarlarda aşağıdaki yazılım yüklenmiş olmalıdır:

• Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise veya Windows Server 2008 R2 Datacenter
  
  
• IIS
  
  
• ASP.NET 2.0
  
  
• Microsoft .NET Framework 2.0
  
  

	Not
	Federasyon Hizmeti yüklemesi tamamlandıktan sonra, IIS'de varsayılan bir Web sitesi TLS/SSL ile yapılandırılmalıdır.

AD FS Web Aracısı (talep kullanan aracı veya Windows belirteç tabanlı aracısı) çalıştıran bilgisayarlarda aşağıdaki yazılımların yüklü olması gerekir:

• Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Enterprise Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise veya Windows Server 2008 R2 Datacenter
  
  
• IIS
  
  
• ASP.NET 2.0
  
  
• Microsoft .NET Framework 2.0
  
  

	Not
	AD FS Web Aracısı kurulumu tamamlandıktan sonra, federasyon kullanıcıların AD FS özellikli Web sunucusunda barındırılan Web tabanlı uygulamalara erişebilmeleri için, IIS'den en az bir Web sitesinin TLS/SSL ile yapılandırılması gerekir.

Hem TLS/SSL, hem de belirteç imzalama işlemi dijital sertifikalara dayandığından, sertifika yetkilileri (CA), AD FS'nin önemli bir parçasıdır. VeriSign, Inc. gibi ortak CA'lar, sertifikanın taşıyıcısının kimliğinin tanımlanmasına olanak veren, karşılıklı olarak güvenilen üçüncü bir tarafı temsil eder. Belirteç imzalama ve diğer iç sertifika hizmetlerini sağlamak için Microsoft Sertifika Hizmetleri gibi kuruluş CA'ları kullanabilirsiniz.

İstemciye bir sunucunun kimlik doğrulama sertifikası sunulursa, istemci bilgisayar, sertifikayı veren CA'nın, istemcinin güvenilen CA'lar listesinde olduğunu ve CA'nın o sertifikayı iptal etmediğini doğrular. Bu doğrulama, istemcinin amaçlanan sunucuya ulaşmış olduğunu kesinleştirir. İmzalanmış belirteçleri doğrulamak için bir sertifika kullanıldığında, istemci, belirtecin doğru federasyon sunucusu tarafından verildiğini ve belirtecin değiştirilmediğini doğrulamak için sertifikayı kullanır.

AD FS'nin işlevini yerine getirmesi için, istemci, etki alanı denetleyicisi ve Federasyon Hizmetleri, Federasyon Hizmeti Proxy'si (kullanıldığında) ve AD FS Web Aracısı'nı barındıran bilgisayarlar arasında TCP/IP ağ bağlantısı olması gerekir.

Kullanıcıların intranette kimliklerini doğrulamak amacıyla, Federasyon Hizmeti çalıştıran iç sunucunun kurallı adına (CNAME) dönmek üzere intranet ormanındaki iç Etki Alanı Adı Sistemi (DNS) sunucularının yapılandırılmaları gerekir. En iyi sonuçlar elde etmek için ana bilgisayar dosyalarını DNS ile kullanmayın.

JScript etkinleştirilmiş herhangi bir güncel Web tarayıcısının AD FS istemcisi olarak çalışması gerekirse de Microsoft tarafından yalnızca Internet Explorer 8, Internet Explorer 7, Internet Explorer 6, Internet Explorer 5 veya 5.5, Mozilla Firefox ve Apple Macintosh üzerinde Safari sınanmıştır. Performanstan kaynaklanan nedenlerle, JScript komut dosyasının etkinleştirilmesi özellikle önerilir. Erişilmekte olan federasyon sunucularında ve Web uygulamalarında tanımlama bilgilerinin etkin olması veya en azından bunlara güvenilmesi gerekir.