Megosztás a következőn keresztül:

Active Directory összevonási szolgáltatások (AD FS) konfigurálása Windows Azure Packhez

  • Cikk

 

Érintett kiadások: Windows Azure Pack

Alapértelmezés szerint Windows Azure Pack for Windows Server a következő hitelesítést használja.

Szolgáltatás

Alapértelmezett hitelesítés

Felügyeleti portál rendszergazdáknak

Windows-hitelesítés

Felügyeleti portál bérlők számára

ASP.Net tagságszolgáltató

Az alapértelmezett hitelesítési típusok használata helyett konfigurálhatja Windows Azure Packet is, hogy Windows Azure Active Directory összevonási szolgáltatásokat (AD FS) használjon a hitelesítéshez az alábbi lépésekben leírtak szerint. Ehhez a beállításhoz Windows Server 2012 R2 szükséges.

Ha vissza szeretne váltani az alapértelmezett hitelesítésre, olvassa el a Visszaváltás az alapértelmezett Windows Azure Pack hitelesítési helyekre című témakört.

Megjegyzés

Az alábbi információk feltételezik, hogy még nincs konfigurálva az AD FS a környezetben. Ha az AD FS konfigurálva van, kihagyhatja az első lépést, és közvetlenül folytathatja az AD FS konfigurálását a felügyeleti portálok megbízhatóságának érdekében.

  1. Az AD FS konfigurálása

  2. A felügyeleti portálok konfigurálása az AD FS megbízhatóságához

  3. A bérlőhitelesítési hely konfigurálása az AD FS megbízhatóságához

  4. Az AD FS konfigurálása a felügyeleti portálok megbízhatóságához

Ajánlott eljárások

Az AD FS konfigurálása előtt tekintse át az alábbi ajánlott eljárásokat.

  • Az AD FS telepítése által biztosított felhasználói csoportok formátumának meg kell egyeznie a felhasználói felületen megadott formátummal. Az AD-csoportok társadminisztrátorként való hozzáadásának előírt formátuma a tartomány\alias.

  • Az előfizetés tulajdonosának nem csoportnak, hanem egyéni felhasználónak kell lennie.

  • Általában ajánlott e-mail-címet használni egyedi azonosítóként. Az egyéni jogcímgenerátorok engedélyezik a GUID-t vagy más egyedi azonosítókat, de használatuk bonyolítja a társadminisztrátorok hozzáadását vagy az egyes felhasználók hozzáadását, és általában kerülni kell őket.

  • Az AD FS alapértelmezés szerint beállít egy cookie-t az ügyféloldalon, hogy nyomon kövesse a felhasználó hitelesítési módszerekre vonatkozó kiválasztását. Ezt a műveletet a következő AD FS Windows PowerShell parancsmag futtatásával tilthatja le:

    Set-ADFSWebConfig –HRDCookieEnabled $false

Az AD FS-farm üzembe helyezésével és karbantartásával kapcsolatos további információkért tekintse meg a Active Directory összevonási szolgáltatások (AD FS) áttekintését.