我是一名开发人员,想了解使用ADFS(2012 R2)进行身份validation,所以我正在设置一个ADFS实验室。 我find了2个指南:
Doc1从创buildgSMA帐户开始,但是Doc2说:“ADFSconfiguration向导将自动在此服务帐户上configuration正确的服务主体名称(SPN),所以不用担心configurationSPN。
我应该走哪条路? 如果您认为我应该创buildgSMA账户,您能帮我了解我的实验室应该提供什么样的价值吗? 他们正在使用
New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com 我的服务器被称为server1.mydomain.local。 我的新gSMA命令应该是这样吗?
New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local
我具体询问“ServicePrincipalNames”属性,因为doc2说“确保服务器场中的任何ADFS服务器的物理计算机名称与ADFS服务名称不匹配”
您可以让ADFS向导为gMSA帐户进行必要的configuration
要么
您可以使用正确的SPN(这是您的adfs服务名称)预先创build您的gMSA帐户。 同样的名字也需要在证书主题和SAN领域。
-Sami