web-dev-qa-db-ja.com

ADFS 3.0ラボセットアップのSPN設定

私はADFS(2012 R2)での認証を理解しようとしている開発者なので、ADFSラボをセットアップしようとしています。 2つのガイドを見つけました:

Doc1はgSMAアカウントの作成から始まりますが、Doc2は「ADFS構成ウィザードはこのサービスアカウントに正しいサービスプリンシパル名(SPN)を自動的に構成するため、このSPNの構成について心配する必要はありません」と述べています。

私はどちらの道を進むべきですか?私がgSMAアカウントを作成する必要があると思われる場合、ラボで提供する必要がある値を理解するのに役立ちますか?彼らは使用しています

New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com

私のサーバーはserver1.mydomain.localと呼ばれます。新しいgSMAコマンドは次のようになりますか?:

New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local

「ServicePrincipalNames」属性について具体的に尋ねています。doc2は「ファーム内のいずれかのADFSサーバーの物理コンピューター名がADFSサービス名と一致しないことを確認してください」と言っているためです。

3
itaysk

ADFSウィザードにgMSAアカウントに必要な構成を行わせるか、

または

正しいSPN(adfsサービス名)でgMSAアカウントを事前に作成できます。同じ名前が証明書の件名とSANフィールドにもある必要があります。

-サーミ

1
Sami L