- SQL server veya WID (Windows Internal Database)
- SQL serverFederation Serverdan önce kurulmalıdır.
- Service Account
- AD FS için Managed Service Account grubu (gMSA) oluşturun.
- AD FS kurulum wizardı otomatik olarak yapar.
- Gerekirse normal service accountu da kullanabiliriz.
- Bu durumda password never expires seçilmeli.
- AD FS için Managed Service Account grubu (gMSA) oluşturun.
- Certificates
- Kurulum esnasında certifikayı import edebiliriz.
- Publicly trusted CA’den temin edilmiş bir SSL olması gerekir.
- AD FS içinde Personal Certificate Store ‘a bu certifka install edilmeli.
- DNS
- Internal DNS Server’da host kaydı oluşturulmalı.
- Standalone Federation Server için
- Perimeter DNS Server’da host kaydı oluşturulmalı.
- Standalone federation proxy server / web proxy server için
- Federation Service name için CNAME kullanılmaz.
- Internal DNS Server’da host kaydı oluşturulmalı.
Kurulum yine server manager üzerinden add roles and features ile yapılıyor. Kurulumdan sonra ayar yapmak gerekiyor.
Önce ilk tek serveri kurup daha sonra gerekirse diğer serverlar çoklu kurulum yapabilir.