ADFS Delegation Security yazımızda , ADFS yapısında delegasyon nasıl yapılmaktadır bunu anlatacağız. Local adminler ADFS yapısına bağlanmasını engelleyebilir sadece yetkili kullanıcıların ADFS servisine bağlanmasını sağlayabiliriz. Burada atlanan nokta local adminlerin adfs service admini yapmaktadır. Bunun için delegasyon sağlanmalıdır.
İlk olarak AD FS yapısına girilerek , Right click ile Edit Federation Service Properties diyerek devam ediyoruz.
Önümüze gelen ekranda ilk olarak enable delegation for service administration kısmında check ediyoruz. Sadece gerekli kullanıcı veya grup seçilmelidir.
Ayrıca Local Administrators group uncheck yaparak local administrator grubunda olan kullanıcıların erişimini engellemekteyiz.
Sonuç olarak ADFS Delegation Security Bir çok sistemde sunucu adminleri local administrator grubunun üyesi olmaktadır. Veya restricted group policy ile admin olabilmektedir. Önemli olan AD FS yapısına sadece erişim sağlaması kişilerin erişmesidir. Küçük bir güvenlik çözümü olarak ya local adminler grubunu düzenlemek gerekecek.Son olarak ya da bu şekilde belirli kişilere veya gruplara ad fs service adminliği verilmelidir.
Diğer Yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.