Configuration du site de locataire Azure Pack Windows
S’applique à : Windows Azure Pack
La configuration du portail d’administration Windows Azure Pack pour les locataires nécessite des modifications apportées à la base de données de configuration Windows Azure Pack à l’aide d’informations provenant d’Identity Server.
Conseil
Avant d’apporter des modifications à la base de données Windows Azure Pack, notez les paramètres actuels au cas où vous devrez revenir au fournisseur d’identité précédent.
Pour configurer le portail d’administration Windows Azure Pack pour les locataires
Ouvrez le site web Identity Server et sélectionnez Intégration d’application.
Notez l’URL WS-Federation pour une utilisation ultérieure.
Sur l’ordinateur qui Windows Azure Pack est déployé pour mettre à jour le SQL Server Authentication.IdentityProvider dans l’entrée Espace de noms de locataire avec des valeurs de la page métadonnées WS-Federation d’Identity Server. Authentication.IdentityProvider se trouve dans la base de données Microsoft.MgmtSvc.PortalConfigStore, la table Config.Paramètres. Avant de modifier l’entrée, elle ressemble à ce qui suit :
{ "Realm":"http://azureservices/AuthSite", "Endpoint":"https://kataltest01:30071/wsfederation/issue", "Certificate":"[Certificate value]" }
WS-Federation métadonnées est disponible à partir de la page web de l’administrateur du serveur d’identité et ressemble à ce qui suit :
Utilisez les trois valeurs mises en surbrillance pour mettre à jour Authentication.IdentityProvider avec les valeurs suivantes :
Authentication.Identity Provider
valeur des métadonnées WS-Federation
Realm
entityId
Point de terminaison
Si un seul point de terminaison, utilisez wsa:Address (illustré ci-dessus). S’il existe plusieurs points de terminaison, utilisez la valeur WS-Federation HRD obtenue précédemment.
Certificat
X509Certificate
Connectez-vous au Windows portail d’administration Azure Pack pour que les locataires voient les nouveaux fournisseurs d’identité. Lorsque vous vous connectez pour la première fois, vous serez peut-être invité à vérifier votre identité par le fournisseur d’identité (en fonction de leurs règles et stratégies de sécurité). Vous pouvez également être invité à partager vos informations. Une fois le processus de connexion terminé, vous êtes retourné au portail de gestion pour les locataires.