Yeni bir hesap ortağını el ile veya bir ilke dosyası alarak eklemek için Hesap Ortağı Ekleme Sihirbazı'nı kullanabilirsiniz. Bu eylem, hesap ortağındaki kullanıcı hesaplarının, bu Federasyon Hizmeti tarafından korunan Web uygulamalarına erişmesine olanak tanır. Active Directory Federasyon Hizmetleri'nin (AD FS) bu sürümündeki geliştirilmiş alma işlevleri hakkında daha fazla bilgi edinmek için bkz. Windows Server 2008 AD FS'deki Yenilikler (
Administrators yerel grubu üyeliği veya eşdeğeri, bu yordamları tamamlamak için gereken en düşük düzeyde grup üyeliğidir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri
El ile hesap ortağı ekleme
El ile hesap ortağı eklemek için aşağıdaki yordamı kullanabilirsiniz.
El ile hesap ortağı eklemek için |
Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Active Directory Federasyon Hizmetleri'ni tıklatın.
Konsol ağacında Federasyon Hizmeti, Güven İlkesi ve Ortak Kuruluşlar'ı çift tıklatın.
Hesap Ortakları'nı çift tıklatın, Yeni'nin üzerine gelip Hesap Ortağı'nı tıklatın.
Hesap Ortağı Ekleme Sihirbazı'na Hoş Geldiniz sayfasında İleri'yi tıklatın.
İlke Dosyası Al sayfasında, önce Hayır'ı, sonra İleri'yi tıklatın.
Hesap Ortağı Ayrıntıları sayfasında, aşağıdaki işlemi yapın ve sonra İleri'yi tıklatın
-
Görünen Ad'da, hesap ortağının görünen adını yazın.
-
Federasyon Hizmeti URI'si öğesinde, Federasyon Hizmeti'nin Tekdüzen Kaynak Tanımlayıcısı'nı (URI) yazın.
-
Federasyon Hizmeti uç noktası URL'si'nde, Federasyon Hizmeti'nin Tekdüzen Kaynak Belirleyicisi'ni (URL) yazın.
-
Görünen Ad'da, hesap ortağının görünen adını yazın.
Hesap Ortağı Doğrulama Sertifikası sayfasında, doğrulama sertifikasının yolunu yazın veya gösterin ve İleri'yi tıklatın.
Federasyon Senaryosu sayfasında, aşağıdakilerden birini yapın ve ardından İleri'yi tıklatın:
-
Başka bir kuruluşla federe güven oluşturuyorsanız veya varolan bir orman güvenini kullanmak istemiyorsanız, Federe Web SSO'su öğesini tıklatıp, sonra 10. adıma gidin.
-
Her iki taraf zaten bir orman güvenini paylaşırken aynı kuruluş içinde federe güven oluşturuyorsanız, Orman Güveni Olan Federe Web SSO'su öğesini tıklatın.
-
Başka bir kuruluşla federe güven oluşturuyorsanız veya varolan bir orman güvenini kullanmak istemiyorsanız, Federe Web SSO'su öğesini tıklatıp, sonra 10. adıma gidin.
Orman Güveni Olan Federe Web SSO'su sayfasında, aşağıdakilerden birini yaptıktan sonra İleri'yi tıklatın:
-
Hesap ortağının güvendiği tüm etki alanlarındaki kullanıcıları kabul etmek için Tüm AD DS etki alanları ve ormanları'nı tıklatın. Hesap ortağına kimlik doğrulaması yapabilen her kullanıcı kabul edilir.
-
Hesap ortağının güvendiği etki alanlarından bazılarında bulunan kullanıcı hesaplarını kabul etmek için Aşağıdaki AD DS etki alanları ve ormanları'nı tıklatın. Sonra, Yeni, güvenilen AD DS etki alanı veya ormanı'nda, etki alanı veya ormanın adını yazıp, sonra Ekle'yi tıklatın. Yalnızca belirtilen etki alanlarından gelen kullanıcılar kabul edilir.
-
Hesap ortağının güvendiği tüm etki alanlarındaki kullanıcıları kabul etmek için Tüm AD DS etki alanları ve ormanları'nı tıklatın. Hesap ortağına kimlik doğrulaması yapabilen her kullanıcı kabul edilir.
Hesap Ortağı Kimlik Talepleri sayfasında, kaynak ortağıyla paylaşılacak bir veya daha çok kimlik talebi seçin, sonra İleri'yi tıklatın:
-
Kaynak ortağı, yetkilendirme kararları vermek için kullanıcı asıl adı (UPN) taleplerini gerektiriyorsa, UPN Talebi onay kutusunu seçin.
Önemli Yetkilendirme kararları vermek için UPN talepleri veya e-posta talepleri kullanıldığında, her hesap ortağının benzersiz bir UPN soneki veya e-posta soneki olması zorunludur. İki hesap ortağı aynı UPN sonekine veya e-posta sonekine sahipse, kullanıcılar benzersiz olarak tanımlanamayabilir. Bu koşul, bir hesap ortağındaki kullanıcının, başka bir hesap ortağındaki kullanıcıya yönelik izinleri almasıyla sonuçlanabilir. Yönetici, diğer hesap ortaklarınızdan birindeki kullanıcıların özelliklerini alacak kullanıcı hesapları oluşturabileceğinden, bu koşul, güvenlik açısından önemli bir zayıflığa da yol açabilir.
Not Orman Güveni Olan Federe Web SSO'su senaryosunu seçtiyseniz, UPN Talebi seçeneği belirlenir ve yapılandırılamaz. Bunun nedeni, bu senaryo için UPN taleplerinin gerekli olmasıdır.
-
Kaynak ortağı, yetkilendirme kararları vermek için e-posta talepleri gerektiriyorsa, E-posta Talebi onay kutusunu seçin.
-
Kaynak ortağı, yetkilendirme kararları vermek için ortak ad talepleri gerektiriyorsa, Ortak Ad Talebi onay kutusunu seçin.
-
Kaynak ortağı, yetkilendirme kararları vermek için kullanıcı asıl adı (UPN) taleplerini gerektiriyorsa, UPN Talebi onay kutusunu seçin.
Kimlik talebi olarak UPN Talebi'ni seçtiyseniz, Kabul Edilen UPN Sonekleri sayfasında aşağıdakilerden birini yapın, sonra İleri'yi tıklatın:
-
Orman Güveni Olan Federe Web SSO'su seçeneğini belirlediyseniz, Tüm UPN sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Federe Web SSO'su seçeneğini belirlediyseniz, Yeni sonek ekle'nin altında, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Orman Güveni Olan Federe Web SSO'su seçeneğini belirlediyseniz, Tüm UPN sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
Kimlik talebi olarak E-posta Talebi'ni seçtiyseniz, Kabul Edilen E-posta Sonekleri sayfasında aşağıdakilerden birini yapın ve sonra İleri'yi tıklatın:
-
Orman Güveni Olan Federe Web SSO'su seçeneğini belirlediyseniz, Tüm E-posta sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Federasyon Web SSO'su seçeneğini belirlediyseniz, Yeni sonek ekle'nin altında, kabul edilen soneki yazın ve Ekle'yi tıklatın.
Not Ortak ad talepleri, ek bilgi gerektirmez.
-
Orman Güveni Olan Federe Web SSO'su seçeneğini belirlediyseniz, Tüm E-posta sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
Hesap ortağını şimdi etkinleştirmek istemiyorsanız, Bu Hesap Ortağını Etkinleştir sayfasında Bu hesap ortağını etkinleştir onay kutusundaki işareti kaldırıp İleri'yi tıklatın.
Yeni hesap ortağını ekleyip, sihirbazı kapatmak için Son'u tıklatın.
İlke dosyası alarak hesap ortağı ekleme
İlke dosyası alarak hesap ortağı eklemek için aşağıdaki yordamı kullanabilirsiniz.
İlke dosyası alarak bir hesap ortağı eklemek için |
Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Active Directory Federasyon Hizmetleri'ni tıklatın.
Konsol ağacında Federasyon Hizmeti, Güven İlkesi ve Ortak Kuruluşlar'ı çift tıklatın.
Hesap Ortakları'nı çift tıklatın, Yeni'nin üzerine gelip Hesap Ortağı'nı tıklatın.
Hesap Ortağı Ekleme Sihirbazı'na Hoş Geldiniz sayfasında İleri'yi tıklatın.
İlke Dosyası Al sayfasında, aşağıdakilerden birini yaptıktan sonra İleri'yi tıklatın:
-
Evet’i tıklatın.
-
Ortak birlikte çalışma ilkesi dosyası'nda, hesap ortağı ilke dosyasına gidin veya konumunu yazın.
-
Evet’i tıklatın.
Hesap Ortağı Ayrıntıları sayfasında, Görünen ad'ın altında, hesap ortağının görünen adını yazın, alınan diğer ortak ayarlarının doğruluğunu denetleyin ve İleri'yi tıklatın.
Hesap Ortağı Doğrulama Sertifikası sayfasında, aşağıdakilerden birini yapın ve sonra İleri'yi tıklatın:
-
Alma ilkesi dosyasındaki doğrulama sertifikasını kullan.
-
Farklı bir doğrulama sertifikası kullan'ı tıklatın ve sertifikanın konumunu yazın veya Gözat'ı tıklatın.
-
Alma ilkesi dosyasındaki doğrulama sertifikasını kullan.
Federasyon Senaryosu sayfasında, aşağıdakilerden birini yapın ve ardından İleri'yi tıklatın:
-
Başka bir kuruluşla federe güven oluşturuyorsanız veya varolan bir orman güvenini kullanmak istemiyorsanız, Federe Web SSO'su öğesini tıklatıp, sonra 10. adıma gidin.
-
Her iki taraf zaten bir orman güvenini paylaşırken aynı kuruluş içinde federe güven oluşturuyorsanız, Orman Güveni Olan Federasyon Web SSO'su öğesini tıklatın.
-
Başka bir kuruluşla federe güven oluşturuyorsanız veya varolan bir orman güvenini kullanmak istemiyorsanız, Federe Web SSO'su öğesini tıklatıp, sonra 10. adıma gidin.
Orman Güveni Olan Federasyon Web SSO'su sayfasında, şunlardan birini yaptıktan sonra İleri'yi tıklatın:
-
Hesap ortağının güvendiği tüm etki alanlarındaki kullanıcıları kabul etmek için Tüm AD DS etki alanları ve ormanları'nı tıklatın. Hesap ortağına kimlik doğrulaması yapabilen her kullanıcı kabul edilir.
-
Hesap ortağının güvendiği etki alanlarından bazılarında bulunan kullanıcı hesaplarını kabul etmek için Aşağıdaki AD DS etki alanları ve ormanları'nı tıklatın. Sonra, Yeni, güvenilen AD DS etki alanı veya ormanı'nda, etki alanı veya ormanın adını yazıp Ekle'yi tıklatın. Yalnızca belirtilen etki alanlarından gelen kullanıcılar kabul edilir.
-
Hesap ortağının güvendiği tüm etki alanlarındaki kullanıcıları kabul etmek için Tüm AD DS etki alanları ve ormanları'nı tıklatın. Hesap ortağına kimlik doğrulaması yapabilen her kullanıcı kabul edilir.
Hesap Ortağı Kimlik Talepleri sayfasında, bu ortağın sağlayacağı bir veya daha çok kimlik talebini seçin, sonra İleri'yi tıklatın:
-
Kaynak ortağı, yetkilendirme kararları vermek için UPN talepleri gerektiriyorsa UPN Talebi onay kutusunu seçin.
Önemli Yetkilendirme kararları vermek için UPN talepleri veya e-posta talepleri kullanıldığında, her hesap ortağının benzersiz bir UPN soneki veya e-posta sonekinin olması zorunludur. İki hesap ortağı aynı UPN sonekine veya e-posta sonekine sahipse, kullanıcılar benzersiz olarak tanımlanamayabilir. Bu koşul, bir hesap ortağındaki kullanıcının, başka bir hesap ortağındaki kullanıcıya yönelik izinleri almasıyla sonuçlanabilir. Yönetici kendi isteğiyle diğer hesap ortaklarınızdan birindeki kullanıcıların kimliğine bürünen kullanıcı hesapları oluşturabileceğinden, bu koşul, güvenlik açısından önemli bir zayıflığa da yol açabilir.
Not Orman Güveni Olan Federasyon Web SSO'su senaryosunu seçtiyseniz, UPN Talebi seçeneği belirlenir ve yapılandırılamaz. Bunun nedeni, bu senaryo için UPN taleplerinin gerekli olmasıdır.
-
Kaynak ortağı, yetkilendirme kararları vermek için e-posta talepleri gerektiriyorsa, E-posta Talebi onay kutusunu seçin.
-
Kaynak ortağı, yetkilendirme kararları vermek için ortak ad talepleri gerektiriyorsa, Ortak Ad Talebi onay kutusunu seçin.
-
Kaynak ortağı, yetkilendirme kararları vermek için UPN talepleri gerektiriyorsa UPN Talebi onay kutusunu seçin.
Kimlik talebi olarak UPN Talebi'ni seçtiyseniz, Kabul Edilen UPN Sonekleri sayfasında aşağıdakilerden birini yapın, sonra İleri'yi tıklatın:
-
Orman Güveni Olan Federasyon Web SSO'su seçeneğini belirlediyseniz, Tüm UPN sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Federasyon Web SSO'su seçeneğini belirlediyseniz, Yeni sonek ekle'nin altında, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Orman Güveni Olan Federasyon Web SSO'su seçeneğini belirlediyseniz, Tüm UPN sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
Kimlik talebi olarak E-posta Talebi'ni seçtiyseniz, Kabul Edilen E-posta Sonekleri sayfasında aşağıdakilerden birini yapın ve sonra İleri'yi tıklatın:
-
Orman Güveni Olan Federasyon Web SSO'su seçeneğini belirlediyseniz, Tüm E-posta sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Federasyon Web SSO'su seçeneğini belirlediyseniz, Yeni sonek ekle'nin altında, kabul edilen soneki yazın ve Ekle'yi tıklatın.
-
Orman Güveni Olan Federasyon Web SSO'su seçeneğini belirlediyseniz, Tüm E-posta sonekleri'ni veya Yalnızca aşağıdaki listedeki sonekler'i tıklatın, kabul edilen soneki yazın ve Ekle'yi tıklatın.
Hesap ortağını şimdi etkinleştirmek istemiyorsanız, Bu Hesap Ortağını Etkinleştir sayfasında Bu hesap ortağını etkinleştir onay kutusundaki işareti kaldırıp İleri'yi tıklatın.
Yeni hesap ortağını ekleyip, sihirbazı kapatmak için Son'u tıklatın.
Alınan bir hesap ortağını yeniden adlandırma
Alınan bir hesap ortağını yeniden adlandırmak için aşağıdaki yordamı kullanabilirsiniz.
Alınan bir hesap ortağını yeniden adlandırmak için |
Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Active Directory Federasyon Hizmetleri'ni tıklatın.
Konsol ağacında Federasyon Hizmeti, Güven İlkesi, Ortak Kuruluşlar ve Hesap Ortakları'nı çift tıklatın.
Hesap ortağını sağ tıklatın ve sonra Yeniden Adlandır'ı tıklatın.
Hesap ortağı için yeni bir ad yazın.