Я разработчик, пытающийся понять аутентификацию с помощью ADFS (2012 R2), поэтому я пытаюсь настроить лабораторию ADFS. Я нашел 2 руководства:
Doc1 начинается с создания учетной записи gSMA, однако Doc2 сообщает: «Мастер настройки ADFS автоматически настроит правильные имена участников-служб (SPN) для этой учетной записи службы, поэтому не беспокойтесь об этой настройке SPN».
Какой путь мне выбрать? Если вы считаете, что мне следует создать учетную запись gSMA, можете ли вы помочь мне понять, какие значения я должен предоставить в своей лаборатории? Они используют
New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com
Мой сервер называется server1.mydomain.local. Должна ли моя новая команда gSMA выглядеть так ?:
New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local
Я специально спрашиваю об атрибуте ServicePrincipalNames, потому что doc2 говорит: «Убедитесь, что имя физического компьютера любого из серверов ADFS в ферме не совпадает с именем службы ADFS»
Вы можете позволить мастеру ADFS выполнить необходимую настройку учетной записи gMSA.
или
вы можете предварительно создать свою учетную запись gMSA с правильным SPN (которое является вашим именем службы adfs). То же имя должно быть также в теме сертификата и в полях SAN.
-Сами