Compartir a través de

Instalación de Identity Server

  • Artículo

 

Se aplica a: Windows Azure Pack

Hay varios pasos para instalar thinktecture Identity Server para su uso con Windows Azure Pack.

Instalación de Identity Server

Para instalar Identity Server para su uso con Windows Azure Pack.

  1. Con el proyecto creado en Preparar el código fuente del servidor de identidades Project, copie el código publicado en la ubicación desde la que se ejecutará el sitio web. Normalmente, esto estará en \inetpub en un equipo de Windows Server 2012 que ejecute IIS. Por ejemplo, c:\inetpub\IdSrv.

  2. Identity Server almacena los archivos de base de datos de configuración en la carpeta del sitio web App_Data. Para agregar permisos para la carpeta App_Data realice los pasos siguientes:

    Para agregar permiso a la carpeta de App_Data del sitio web

    1. Busque la carpeta App_Data en la ubicación en la que copió el sitio web publicado en en el paso anterior. Por ejemplo, c:\inetpub\IdSrv\App_Data

    2. Haga clic con el botón derecho en la carpeta, seleccione la opción de menú Propiedades y seleccione la pestaña Seguridad .

    3. Agregue NETWORK SERVICE al grupo de usuarios y agregue Modificar permisos.

  3. Realice los pasos siguientes para crear un nuevo grupo de aplicaciones:

    Para crear un nuevo grupo de aplicaciones

    1. Abra el Administrador de Internet Information Services (IIS) y seleccione el servidor deseado. A continuación, haga clic con el botón derecho en Grupos de aplicaciones y seleccione el vínculo Agregar grupo de aplicaciones... a la derecha.

    2. En el cuadro de diálogo Agregar grupo de aplicaciones, agregue un nombre de grupo de aplicaciones de su elección y deje solo los demás valores.

    3. Haga clic en Aceptar para crear el grupo de aplicaciones.

    4. En el Administrador de IIS, haga clic con el botón derecho en el grupo recién creado en la lista Grupos de aplicaciones y seleccione Avanzadas Configuración.

    5. En el cuadro de diálogo Advanced Configuración (Advanced Configuración) de la sección Process Model (Modelo de proceso), cambie la identidad del grupo a NetworkService.

    6. Haga clic en Aceptar para terminar de crear el grupo de aplicaciones.

  4. Se requiere un certificado autofirmado. Realice los pasos siguientes para crearlo.

    Para crear un certificado de Self-Signed

    1. Abra el Administrador de IIS, seleccione el nombre del servidor y haga doble clic en Certificados de servidor en el panel central.

    2. En el panel Acciones, seleccione Crear Self-Signed certificado.

    3. En el cuadro de diálogo Crear Self-Signed certificado , especifique un nombre descriptivo para el certificado. Por ejemplo, IdServCert. Deje el almacén de certificados como Personal.

    4. Haga clic en Aceptar para crear el certificado autofirmado.

  5. Para permitir el acceso a la clave privada, realice los pasos siguientes.

    Para permitir el acceso a la clave privada

    1. Inicie el símbolo del sistema y escriba mmc para iniciar Microsoft Management Console.

    2. Seleccione la opción de menú Archivo y seleccione Agregar o quitar Acoplar-in.

    3. En el cuadro de diálogo Agregar o quitar Acoplar-ins , seleccione Certificados en la lista Complementos disponibles: y, a continuación, haga clic en el botón Agregar. Se mostrará el cuadro de diálogo Complemento Certificados.

    4. En el cuadro de diálogo Complemento Certificados, seleccione Cuenta de equipo y, a continuación, haga clic en el botón Siguiente .

    5. Seleccione Equipo local y, a continuación, haga clic en el botón Finalizar .

    6. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar quitar Acoplar. Box

    7. En la consola mmc, seleccione Certificados (equipo local), Personal y, a continuación, Certificados.

    8. En el panel central, haga clic con el botón derecho en el certificado recién creado, seleccione Todas las tareas y, después, Administrar claves privadas. Se mostrarán los permisos para las claves privadas de certificado.

    9. En el cuadro de diálogo permisos, agregue NETWORK SERVICE a la sección Grupos o nombres de usuario: y asígnele permisos de lectura en la sección Permisos para servicio de red .

    10. Haga clic en Aceptar para cerrar el cuadro de diálogo Permisos.

    11. Haga clic en Aceptar para cerrar Microsoft Management Console.

  6. El último paso es crear el sitio web de Identity Server.

    Para crear el sitio web del servidor de identidades

    1. Abra el Administrador de IIS, seleccione el equipo host en el panel izquierdo, haga clic con el botón derecho en la carpeta Sitios y seleccione Agregar sitio web.

    2. En el cuadro de diálogo Agregar sitio web, escriba los valores del nombre del sitio, el grupo de aplicaciones (creado anteriormente en estos pasos) y la ruta de acceso física al código del servidor de identidad (creado anteriormente en estos pasos).

    3. Cambie el tipo de enlace a https y seleccione un puerto disponible.

    4. En Certificado SSL, seleccione el certificado recién creado.

    5. Haga clic en Aceptar para crear el sitio.

Consulte también

Windows proveedores de identidades de terceros de Azure Pack