Dela via

Konfigurera Active Directory Federation Services (AD FS) för Windows Azure Pack

  • Artikel

 

Gäller för: Windows Azure Pack

Som standard använder Windows Azure Pack for Windows Server följande autentisering.

Tjänst

Standardautentisering

Hanteringsportal för administratörer

Windows-autentisering

Hanteringsportal för klientorganisationer

ASP.Net medlemskapsprovider

I stället för att använda dessa standardautentiseringstyper har du också möjlighet att konfigurera Windows Azure Pack att använda Windows Azure Active Directory Federation Services (AD FS) för autentisering enligt beskrivningen i följande steg. Det här alternativet kräver Windows Server 2012 R2.

Om du vill växla tillbaka till standardautentiseringen läser du Växla tillbaka till standardplatsen för Windows Azure Pack-autentiseringsplatser

Anteckning

Följande information förutsätter att du inte redan har AD FS konfigurerat i din miljö. Om du har konfigurerat AD FS kan du hoppa över det första steget och gå direkt till Konfigurera AD FS för att lita på hanteringsportalerna.

  1. Konfigurera AD FS

  2. Konfigurera hanteringsportalerna för att lita på AD FS

  3. Konfigurera platsen för klientautentisering för att lita på AD FS

  4. Konfigurera AD FS för att lita på hanteringsportalerna

Bästa praxis

Granska följande metodtips innan du konfigurerar AD FS.

  • Formatet för användargrupper som tillhandahålls av AD FS-installationen ska matcha det format som anges i användargränssnittet. Det föreskrivna formatet för att lägga till AD-grupper som medadministratörer är domän\alias.

  • Prenumerationsägaren ska vara en enskild användare och inte en grupp.

  • Det är vanligtvis en bra idé att använda en e-postadress som unik identifierare. Anpassade anspråksgeneratorer tillåter ett GUID eller andra unika identifierare, men deras användning komplicerar att lägga till medadministratörer eller lägga till enskilda användare och bör i allmänhet undvikas.

  • Som standard anger AD FS en cookie i klientdelen för att spåra användarens val av autentiseringsmetoder. Du kan inaktivera den här åtgärden genom att köra följande AD FS-cmdlet Windows PowerShell:

    Set-ADFSWebConfig –HRDCookieEnabled $false

Mer information om distribution och underhåll av en AD FS-servergrupp finns i Active Directory Federation Services (AD FS) Översikt.