IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Active Directory Federation Service, SPN hatası

Merhaba,

Windows Server 2012 R2 sunucunuza AD FS rolünü kurdunuz. Yapılandırma sihirbazının sonunda aşağıdaki hata ile karşılaşabilirsiniz.

AD FS Installation SPN registration warning with error: The SPN required for this Federation Service is already set on another Active Directory account. Choose a different Federation Service name and try again.

SETSPN komutunun aşağıdaki kullanım şekli ile sorununuzu çözebilirsiniz.

setspn –a host/host_name user_account

Fakat problemin sebebi incelendiğinde, oluşrmasını engellemenin daha kolay olduğu anlaşılacaktır 🙂

 

image SPN hatasının sebebi, Federation Service ismi ile, AD FS rolünü kurduğunuz sunucunun isminin aynı olmasıdır! Bence mantıklı olan, Federation Service tasarımınızı yaparken, servis isimlerinizi service principal name çakışmalarına sebibiyet vermeyecek şekilde belirlemektir. Tabii ki servis isminiz için gerekecek SSL sertifikasını da temin etmenilisiniz.

Herkese sorunsuz ve neşeli günler dileriz.