Windows Azure Paketi için Active Directory Federasyon Hizmetleri (AD FS) yapılandırma
Şunlar için geçerlidir: Azure Paketi'Windows
Varsayılan olarak, Windows Sunucusu için Azure Paketi Windows aşağıdaki kimlik doğrulamasını kullanır.
Hizmet |
Varsayılan kimlik doğrulaması |
---|---|
Yöneticiler için yönetim portalı |
Windows kimlik doğrulaması |
Kiracılar için yönetim portalı |
ASP.Net üyelik sağlayıcısı |
Bu varsayılan kimlik doğrulama türlerini kullanmak yerine, aşağıdaki adımlarda açıklandığı gibi Windows Azure Paketi'ni kimlik doğrulaması için Windows Azure Active Directory Federasyon Hizmetleri'ni (AD FS) kullanacak şekilde yapılandırma seçeneğiniz de vardır. Bu seçenek R2 Windows Server 2012 gerektirir.
Varsayılan kimlik doğrulamasına geri dönmek istiyorsanız bkz. Azure Paketi kimlik doğrulama siteleri Windows varsayılan kimlik doğrulamasına geri dönme
Not
Aşağıdaki bilgiler, ortamınızda henüz AD FS'nin yapılandırılmadığını varsayar. AD FS'yi yapılandırdıysanız, ilk adımı atlayabilir ve doğrudan YÖNETIM portallarına güvenmek için AD FS'yi yapılandırma bölümüne geçebilirsiniz.
Yönetim portallarını AD FS'ye güvenecek şekilde yapılandırma
Kiracı kimlik doğrulama sitesini AD FS'ye güvenecek şekilde yapılandırma
AD FS'yi yönetim portallarına güvenecek şekilde yapılandırma
En iyi yöntemler
AD FS'yi yapılandırmadan önce aşağıdaki en iyi yöntemleri gözden geçirin.
AD FS yüklemesi tarafından sağlanan kullanıcı gruplarının biçimi, kullanıcı arabirimine girilen biçimle eşleşmelidir. AD gruplarını ortak yönetici olarak eklemek için önerilen biçim etki alanı\diğer ad biçimidir.
Abonelik sahibi grup değil bireysel bir kullanıcı olmalıdır.
E-posta adresini benzersiz tanımlayıcı olarak kullanmak genellikle iyi bir uygulamadır. Özel Talep oluşturucuları BIR GUID veya diğer benzersiz tanımlayıcılara izin verir, ancak kullanımları ortak yönetici eklemeyi veya tek tek kullanıcıları eklemeyi karmaşıklaştırır ve genellikle kaçınılmalıdır.
Varsayılan olarak, AD FS kullanıcının kimlik doğrulama yöntemleri seçimini izlemek için istemci ucunda bir tanımlama bilgisi ayarlar. Aşağıdaki AD FS Windows PowerShell cmdlet'ini çalıştırarak bu eylemi devre dışı bırakabilirsiniz:
Set-ADFSWebConfig –HRDCookieEnabled $false
AD FS grubunun dağıtımı ve bakımı hakkında daha fazla bilgi için Active Directory Federasyon Hizmetleri (AD FS) Genel Bakış'ı ziyaret edin.