A bérlőhitelesítési hely konfigurálása az AD FS megbízhatóságához
Érintett kiadások: Windows Azure Pack
A következő lépés a Windows Azure Active Directory összevonási szolgáltatások (AD FS) adatainak hozzáadása a bérlői hitelesítési helyekhez. Alapértelmezés szerint a bérlők felügyeleti portálja ASP.NET tagságszolgáltatói hitelesítést használ. Választhatja, hogy ugyanazt a ASP.NET tagságszolgáltatót használja, mint az AD FS jogcímszolgáltatója. Ehhez a Set-MgmtSvcIdentityProviderSettings parancsmagot minden olyan gépen futtatnia kell, amelyen telepítve van a bérlői hitelesítési hely.
1. lehetőség: A Set-MgmtSvcIdentityProviderSettings parancsmag futtatása
Győződjön meg arról, hogy a konfigurált gép hozzáfér az AD FS webszolgáltatás metaadat-végponthoz. A hozzáférés ellenőrzéséhez nyisson meg egy böngészőt, és lépjen a –MetadataEndpoint paraméterhez használni kívánt URI-ra. Ha meg tudja tekinteni a .xml fájlt, hozzáférhet az összevonási metaadat-végponthoz.
Futtassa a Set-MgmtSvcIdentityProviderSettings parancsmagot minden olyan gépen, amelyen a hitelesítési hely telepítve van.
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'
Az alábbi táblázat a Set- MgmtSvcIdentityProviderSettings parancsmag futtatásához szükséges információkat mutatja be.
Parancsmag paramétere
Szükséges adatok
-Cél
Ez a paraméter jelzi, hogy melyik összetevőt kell konfigurálni. Lehetséges értékek: Tagság, Windows.
-MetadataEndpoint
Az AD FS webszolgáltatás metaadatainak végpontja. Használjon érvényes, hozzáférhető és teljes URI-t a következő formátumban: https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. Az alábbi parancsmagokban cserélje le a $fqdn egy akadálymentes AD FS teljes tartománynévre (FQDN).
-ConnectionString
A portált és API-adatbázist üzemeltető Microsoft SQL Server példányának kapcsolati sztring.
2. lehetőség: Windows PowerShell szkript futtatása
Győződjön meg arról, hogy a konfigurált gép hozzáfér az AD FS webszolgáltatás metaadat-végponthoz. A hozzáférés ellenőrzéséhez nyisson meg egy böngészőt, és lépjen a –MetadataEndpoint paraméterhez használni kívánt URI-ra. Ha meg tudja tekinteni a .xml fájlt, hozzáférhet az összevonási metaadat-végponthoz.
A parancsmag használata helyett a következő Windows PowerShell szkriptet futtathatja.
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `