Konfigurace lokality ověřování tenanta tak, aby důvěřovala službě AD FS
Platí pro: Windows Azure Pack
Dalším krokem je přidání informací o službě Windows Azure Active Directory Federation Services (AD FS) do lokalit ověřování tenanta. Ve výchozím nastavení používá portál pro správu pro tenanty ověřování poskytovatele členství ASP.NET. Ve službě AD FS můžete použít stejného poskytovatele členství ASP.NET jako zprostředkovatele deklarací identity. Chcete-li to provést, musíte spustit rutinu Set-MgmtSvcIdentityProviderSettings na libovolném počítači, na kterém je nainstalovaný web ověřování tenanta.
Možnost 1: Spuštění rutiny Set-MgmtSvcIdentityProviderSettings
Ujistěte se, že počítač, který nakonfigurujete, má přístup ke koncovému bodu metadat webové služby AD FS. Pokud chcete ověřit přístup, otevřete prohlížeč a přejděte na stejný identifikátor URI, který chcete použít pro parametr -MetadataEndpoint. Pokud můžete zobrazit soubor .xml, můžete získat přístup ke koncovému bodu metadat federace.
Spusťte rutinu Set-MgmtSvcIdentityProviderSettings na libovolném počítači, na kterém je nainstalovaná ověřovací lokalita.
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'
Následující tabulka uvádí požadované informace ke spuštění rutiny Set- MgmtSvcIdentityProviderSettings.
Parametr rutiny
Požadované informace
-Target
Tento parametr slouží k označení součásti, která se má konfigurovat. Možné hodnoty: Členství, Windows.
-MetadataEndpoint
Koncový bod metadat webové služby AD FS Použijte platný, přístupný a úplný identifikátor URI v následujícím formátu: https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. V následujících rutinách nahraďte $fqdn plně kvalifikovaným názvem domény (FQDN) služby AD FS.
-ConnectionString
Připojovací řetězec k instanci Microsoft SQL Server, která je hostitelem portálu a databáze rozhraní API.
Možnost 2: Spuštění skriptu Windows PowerShell
Ujistěte se, že počítač, který nakonfigurujete, má přístup ke koncovému bodu metadat webové služby AD FS. Pokud chcete ověřit přístup, otevřete prohlížeč a přejděte na stejný identifikátor URI, který chcete použít pro parametr -MetadataEndpoint. Pokud můžete zobrazit soubor .xml, můžete získat přístup ke koncovému bodu metadat federace.
Místo použití rutiny můžete spustit následující skript Windows PowerShell.
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `