System Engineer. Working on Exchange, Okta, K8S and so on

Overview

ADFS 설치와 Okta 연동에 필요한 내용 일람

  • ADFS 설치용 서버
    • ADFS Capacity Planning 참고
    • MS에서는 8Core, 16GB Spec.으로 테스트했으나, 4GB 메모리를 가정하고 Capa. Planning을 가이드하고 있음
    • ADFS Federation Server Farm Using WID 문서 기준으로 보면,
      • Windows Internal Database를 사용하는 경우 ADFS 팜에 5대 서버까지만 사용가능
      • Capa. Planning 결과 5대 이상이 필요한 경우 WID가 아니라 SQL 사용하도록 ADFS 구성 필요함
  • ADFS Domain Name
    • https://adfs.orgname.com 처럼, End User가 접속할 때 사용할 ADFS FQDN
    • TLS 통신이 필요할테니 웹 서버 인증서도 구매
  • 그 외
    • ADFS 1대로 서비스할게 아니라면 Load Balancing 고려하여 Service IP도 받아두어야 함
    • End User OA Network에서 ADFS Domain / Service IP까지 HTTPS 접근 허용
    • WID 대신 SQL 사용키로 한 경우 MS-SQL instance 필요

in this PoC

Environment

  • PoC Setup
    • Domain Controller
      • OS : Windows 2012 R2
      • DFL : Windows 2008 R2
    • Exchange
      • 2016 CU8 (나중에 CU22 업데이트 적용함)
    • ADFS
      • 1ea (DC에 설치. Production에선 미친짓)
      • WID 사용
      • ADFS Domain과 인증서는 DC에 DNS 등록하고 Self-Signed 인증서 사용

End Image

OWA –> ADFS –> Okta 순서의 인증 flow

end image

What’s Next

  1. ADFS 설치 및 OWA/ECP 인증 설정
  2. Okta와 ADFS 연동

참고

On-Prem. OWA와 Okta 연동 Overview

Overview On-Prem. Exchange 환경에서 ADFS를 설치, Okta WS-Fed App.으로 연동하여 OWA 및 ECP 인증을 Okta로 수행. ADFS 설치 및 Okta 연동을 위한 설정 방법을 정리함.