Az AD FS konfigurálása a felügyeleti portálok megbízhatóságának beállításához
Érintett kiadások: Windows Azure Pack
A Windows Azure Packhez készült Windows Azure Active Directory Összevonási szolgáltatások (AD FS) konfigurálásának utolsó lépése az AD FS konfigurálása a felügyeleti portálok megbízhatóságának biztosításához.
Az AD FS konfigurálása a felügyeleti portálok megbízhatóságának beállításához
Győződjön meg arról, hogy a konfigurált gép hozzáfér az AD FS webszolgáltatás metaadat-végponthoz a felügyeleti portálon a rendszergazdák számára. A hozzáférés ellenőrzéséhez nyisson meg egy böngészőt, és lépjen a https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, ahol <AdminPortal_endpoint> a felügyeleti portál teljes tartományneve (FQDN) a rendszergazdák számára. Ha meg tudja tekinteni a .xml fájlt, hozzáférhet az összevonási metaadat-végponthoz.
Győződjön meg arról, hogy a konfigurált gép hozzáfér az AD FS webszolgáltatás metaadat-végponthoz a bérlők felügyeleti portálján. A hozzáférés ellenőrzéséhez nyisson meg egy böngészőt, és lépjen a https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, ahol <TenantPortal_endpoint> a bérlők felügyeleti portáljának teljes tartománynevét. Ha meg tudja tekinteni a .xml fájlt, hozzáférhet az összevonási metaadat-végponthoz.
VÁLASZTHATÓ. Ha a ASP.NET Tagságszolgáltatót szeretné használni alapértelmezett jogcímszolgáltatóként az AD FS-ben lévő bérlők felügyeleti portálján, győződjön meg arról, hogy a konfigurált gép hozzáfér a bérlői hitelesítési hely AD FS webszolgáltatásának metaadat-végpontához. A hozzáférés ellenőrzéséhez nyisson meg egy böngészőt, és lépjen a https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml oldalra, ahol <TenantAuth_endpoint> a bérlői hitelesítési hely teljes tartománynevét. Ha meg tudja tekinteni a .xml fájlt, hozzáférhet az összevonási metaadat-végponthoz.
Keresse meg a configure-adfs.ps1 Azure Pack csomaggal telepített Windows configure-adfs.ps1 konfigurációs szkriptet a C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\ mappában.
Futtassa a configure-adfs.ps1 szkriptet azon a gépen, amelyen az AD FS telepítve van.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificates
Cserélje le <a tenantSite> és <a adminSite> elemet a bérlők felügyeleti portáljának és a rendszergazdák felügyeleti portáljának helyeivel. Ha ASP.NET tagságszolgáltatót szeretné használni alapértelmezett jogcímszolgáltatóként az AD FS bérlőinek felügyeleti portálján, cserélje le <az authSite helyet> a hitelesítési hely helyére.
Adja meg a következő paraméteradatokat.
Paraméter
Szükséges adatok
-identityProviderMetadataEndpoint
NEM KÖTELEZŐ: Végpont a bérlői hitelesítési hely összevonási metaadatainak lekéréséhez. Ha nem szeretné ASP.NET tagságszolgáltatót használni a bérlői identitások biztosításához, módosítsa a szkriptet úgy, hogy ne használja ezt a paramétert. Távolítsa el a Add-AdfsClaimsProviderTrust parancsmagot is. Ezzel megbízhatósági kapcsolatot állít be a felügyeleti portálhoz a bérlőkhöz és a felügyeleti portálhoz a rendszergazdák számára.
-tenantRelyingPartyMetadataEndpoint
Végpont a bérlők felügyeleti portáljának összevonási metaadatainak lekéréséhez.
-adminRelyingPartyMetadataEndpoint
Végpont a felügyeleti portál összevonási metaadatainak beszerzéséhez a rendszergazdák számára.