設定身分識別伺服器
適用于:Windows Azure Pack
設定可搭配 Windows Azure Pack 使用的 Thinktecture Identity Server 有兩個階段。 首先,會進行初始化組態和功能啟用。 第二,網站會向身分識別提供者註冊,在此案例中為 Microsoft 帳戶、Facebook 和 Google。
設定 Thinktecture Identity Server 網站
執行初始設定
在瀏覽器中,開啟 thinktecture Identity Server 網站並啟動初始設定。 如需詳細資訊,請參閱 安裝身分識別伺服器。
.jpeg "thinktecture Identity Server")
輸入您選擇的網站名稱、更新 [問題 URL ] (變更最後一個元件,使其成為唯一) ,選取 [ 憑證 ] 並建立 系統管理員帳戶 認證。
按一下 [ 儲存] 按鈕以完成初始設定。
啟用必要功能
在瀏覽器中,開啟 Thinktecture Identity Server 網站,然後選取 [組態] 區段下的 [通訊協定]。 啟用 WS 同盟、同盟中繼資料和WS-Trust通訊協定。
.jpeg "thinktecture Identity Server Protocols")
在 [通訊協定] 區段中,選取 [WS-Configuration],並確定已選取所有選項。
.jpeg "thinktecture WS-Federation Configuration")
選擇性步驟是建立伺服器的完整功能變數名稱。 此步驟是選擇性的,只有在您安裝身分識別伺服器的伺服器沒有指派給該伺服器的完整功能變數名稱時,才會 (外部或內部) 。 Google (和其他身分識別提供者) 不允許您將 localhost 作為伺服器的重新導向連結。 同時,它們不會嘗試 Ping 伺服器,因此您可以使用電腦上主機檔案中設定的任何功能變數名稱。
若要新增完整功能變數名稱 (選擇性)
在[windir]\System32\Drivers\etc中開啟hosts檔案。其中 [windir] 是Windows Server 2012的安裝磁片磁碟機和資料夾。
將必要的功能變數名稱新增至底部,如下圖所示。
.jpeg "thinktecture Hosts")