安裝身分識別伺服器
適用于:Windows Azure Pack
安裝 Thinktecture Identity Server 以搭配Windows Azure Pack 使用有多個步驟。
安裝身分識別伺服器
若要安裝 Identity Server 以搭配Windows Azure Pack 使用。
使用準備身分識別伺服器原始程式碼Project中建立的專案,將已發佈的程式碼複製到網站將執行的位置。 這通常會在執行 IIS 的Windows Server 2012電腦上位於 \inetpub 底下。 例如 c:\inetpub\IdSrv。
Identity Server 會將組態資料庫檔案儲存在網站資料夾中App_Data。 若要新增App_Data資料夾的許可權,請執行下列步驟:
若要將許可權新增至網站App_Data資料夾
在上一個步驟中將已發佈網站複製到的位置中,找出資料夾App_Data。 例如 c:\inetpub\IdSrv\App_Data
以滑鼠右鍵按一下資料夾,選取 [ 屬性 ] 功能表選項,然後選取 [ 安全性 ] 索引標籤。
將 NETWORK SERVICE 新增至使用者群組,並新增 [修改 許可權]。
執行下列步驟來建立新的應用程式集區:
若要建立新的應用程式集區
開啟 Internet Information Services (IIS) Manager,然後選取所需的伺服器。 然後以滑鼠右鍵按一下 [應用程式集區 ],然後選取右側的 [ 新增應用程式集區...] 連結。
在 [新增應用程式集區] 對話方塊中,新增您選擇的應用程式集區名稱,並保留其他值。
按一下 [確定 ] 以建立應用程式集區。
在 IIS 管理員中,以滑鼠右鍵按一下 [應用程式集區] 清單中的新建立集區,然後選取 [進階設定]。
在 [進程模型] 區段的 [進階設定] 對話方塊中,將集區的識別變更為NetworkService。
按一下 [確定 ] 完成建立應用程式集區。
需要自我簽署憑證。 執行下列步驟來建立它。
若要建立Self-Signed憑證
開啟 [IIS 管理員],選取伺服器名稱,然後從中央窗格按兩下 [伺服器憑證 ]。
在 [動作] 窗格中,選取 [ 建立Self-Signed憑證]。
在 [建立Self-Signed憑證] 對話方塊中,指定憑證的易記名稱。 例如,IdServCert。 將憑證存放區保留為 [個人]。
按一下 [確定] 以 建立自我簽署憑證。
若要允許存取私密金鑰,請執行下列步驟。
允許存取私密金鑰
啟動命令提示字元,然後輸入 mmc 以啟動 Microsoft Management Console。
選取 [檔案] 功能表選項,然後選取 [新增] 或 [移除貼齊。
在 [新增或移除貼齊載入宏] 對話方塊中,從[可用的嵌入式管理單元:] 清單中選取 [憑證],然後按一下 [新增] 按鈕。 隨即會顯示 [憑證] 嵌入式管理單元對話方塊。
在 [憑證嵌入式管理單元] 對話方塊中,選取 [ 電腦帳戶 ],然後按一下 [ 下一步] 按鈕。
選取 [本機電腦 ],然後按一下 [ 完成] 按鈕。
按一下 [確定] 關閉 [新增移除貼齊]對話方塊。 方塊
在 mmc 主控台中,選取 [憑證] ([本機電腦]) 、[個人] 和 [憑證]。
在中央窗格中,以滑鼠右鍵按一下新建立的憑證,選取 [ 所有工作 ],然後選取 [ 管理私密金鑰]。 [憑證私密金鑰] 對話方塊的許可權隨即顯示。
在 [許可權] 對話方塊中,將 NETWORK SERVICE 新增至 [群組或使用者名稱:] 區段,並在 [ 網路服務 的許可權] 區段中提供讀取權限。
按一下 [確定 ] 以關閉 [許可權] 對話方塊。
按一下 [確定 ] 以關閉 Microsoft Management Console。
最後一個步驟是建立身分識別伺服器網站
建立身分識別伺服器網站
開啟 IIS 管理員,選取左窗格中的主機電腦,以滑鼠右鍵按一下 [站 台] 資料夾,然後選取 [ 新增網站]。
在 [新增網站] 對話方塊中,輸入這些步驟稍早建立的網站 名稱、 應用程式集 區 (的值,) 和這些步驟稍早建立的身分識別伺服器程式 (代碼 實體路徑) 。
將系結 類型 變更為 HTTPs,然後選取可用的 埠。
在 [SSL 憑證] 中,選取新建立的憑證。
按一下 [確定] 以建立網站。