Eu sou um desenvolvedor tentando entender a autenticação com o ADFS (2012 R2), portanto, estou tentando configurar um laboratório do ADFS. Eu encontrei 2 guias:
O Doc1 começa com a criação de uma conta gSMA, mas o Doc2 diz "O assistente de configuração do ADFS configurará automaticamente os Nomes Principais de Serviço (SPN) corretos nessa conta de serviço, portanto, não se preocupe com a configuração do SPN."
Qual caminho devo seguir? Se você acha que devo criar a conta gSMA, pode me ajudar a entender quais valores devo fornecer em meu laboratório? Eles estão usando
New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com
Meu servidor é chamado server1.mydomain.local. O meu novo comando do gSMA deve ter esta aparência?:
New-ADServiceAccount FsGmsa -DNSHostName server1.mydomain.local -ServicePrincipalNames http/server1.mydomain.local
Estou perguntando especificamente sobre o atributo "ServicePrincipalNames" porque doc2 diz para "Garantir que o nome do computador físico de qualquer um dos servidores do ADFS no farm não corresponda ao nome do serviço do AD FS"
Você pode deixar o assistente do ADFS fazer a configuração necessária para a conta do gMSA
ou
você pode pré-criar sua conta gMSA com o SPN correto (que é seu nome de serviço adfs). O mesmo nome precisa estar também nos campos assunto do certificado e SAN.
-Sami