Active Directory összevonási szolgáltatások (AD FS) konfigurálása Windows Azure Packhez
Érintett kiadások: Windows Azure Pack
Alapértelmezés szerint Windows Azure Pack for Windows Server a következő hitelesítést használja.
Szolgáltatás |
Alapértelmezett hitelesítés |
---|---|
Felügyeleti portál rendszergazdáknak |
Windows-hitelesítés |
Felügyeleti portál bérlők számára |
ASP.Net tagságszolgáltató |
Az alapértelmezett hitelesítési típusok használata helyett konfigurálhatja Windows Azure Packet is, hogy Windows Azure Active Directory összevonási szolgáltatásokat (AD FS) használjon a hitelesítéshez az alábbi lépésekben leírtak szerint. Ehhez a beállításhoz Windows Server 2012 R2 szükséges.
Ha vissza szeretne váltani az alapértelmezett hitelesítésre, olvassa el a Visszaváltás az alapértelmezett Windows Azure Pack hitelesítési helyekre című témakört.
Megjegyzés
Az alábbi információk feltételezik, hogy még nincs konfigurálva az AD FS a környezetben. Ha az AD FS konfigurálva van, kihagyhatja az első lépést, és közvetlenül folytathatja az AD FS konfigurálását a felügyeleti portálok megbízhatóságának érdekében.
A felügyeleti portálok konfigurálása az AD FS megbízhatóságához
A bérlőhitelesítési hely konfigurálása az AD FS megbízhatóságához
Az AD FS konfigurálása a felügyeleti portálok megbízhatóságához
Ajánlott eljárások
Az AD FS konfigurálása előtt tekintse át az alábbi ajánlott eljárásokat.
Az AD FS telepítése által biztosított felhasználói csoportok formátumának meg kell egyeznie a felhasználói felületen megadott formátummal. Az AD-csoportok társadminisztrátorként való hozzáadásának előírt formátuma a tartomány\alias.
Az előfizetés tulajdonosának nem csoportnak, hanem egyéni felhasználónak kell lennie.
Általában ajánlott e-mail-címet használni egyedi azonosítóként. Az egyéni jogcímgenerátorok engedélyezik a GUID-t vagy más egyedi azonosítókat, de használatuk bonyolítja a társadminisztrátorok hozzáadását vagy az egyes felhasználók hozzáadását, és általában kerülni kell őket.
Az AD FS alapértelmezés szerint beállít egy cookie-t az ügyféloldalon, hogy nyomon kövesse a felhasználó hitelesítési módszerekre vonatkozó kiválasztását. Ezt a műveletet a következő AD FS Windows PowerShell parancsmag futtatásával tilthatja le:
Set-ADFSWebConfig –HRDCookieEnabled $false
Az AD FS-farm üzembe helyezésével és karbantartásával kapcsolatos további információkért tekintse meg a Active Directory összevonási szolgáltatások (AD FS) áttekintését.