ADFS 3.0ラボセットアップのSPN設定
私はADFS(2012 R2)での認証を理解しようとしている開発者なので、ADFSラボをセットアップしようとしています。 2つのガイドを見つけました:
- doc1- http://technet.Microsoft.com/en-us/library/dn280939.aspx
- doc2- http://blogs.technet.com/b/askpfeplat/archive/2013/12/09/how-to-build-your-adfs-lab-on-server-2012-part-1。 aspx
Doc1はgSMAアカウントの作成から始まりますが、Doc2は「ADFS構成ウィザードはこのサービスアカウントに正しいサービスプリンシパル名(SPN)を自動的に構成するため、このSPNの構成について心配する必要はありません」と述べています。
私はどちらの道を進むべきですか?私がgSMAアカウントを作成する必要があると思われる場合、ラボで提供する必要がある値を理解するのに役立ちますか?彼らは使用しています
New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com
私のサーバーはserver1.mydomain.localと呼ばれます。新しいgSMAコマンドは次のようになりますか?:
New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local
「ServicePrincipalNames」属性について具体的に尋ねています。doc2は「ファーム内のいずれかのADFSサーバーの物理コンピューター名がADFSサービス名と一致しないことを確認してください」と言っているためです。
ADFSウィザードにgMSAアカウントに必要な構成を行わせるか、
または
正しいSPN(adfsサービス名)でgMSAアカウントを事前に作成できます。同じ名前が証明書の件名とSANフィールドにもある必要があります。
-サーミ