Partager via


Configuration du site de locataire Azure Pack Windows

 

S’applique à : Windows Azure Pack

La configuration du portail d’administration Windows Azure Pack pour les locataires nécessite des modifications apportées à la base de données de configuration Windows Azure Pack à l’aide d’informations provenant d’Identity Server.

Conseil

Avant d’apporter des modifications à la base de données Windows Azure Pack, notez les paramètres actuels au cas où vous devrez revenir au fournisseur d’identité précédent.

Pour configurer le portail d’administration Windows Azure Pack pour les locataires

  1. Ouvrez le site web Identity Server et sélectionnez Intégration d’application.

  2. Notez l’URL WS-Federation pour une utilisation ultérieure.

  3. Sur l’ordinateur qui Windows Azure Pack est déployé pour mettre à jour le SQL Server Authentication.IdentityProvider dans l’entrée Espace de noms de locataire avec des valeurs de la page métadonnées WS-Federation d’Identity Server. Authentication.IdentityProvider se trouve dans la base de données Microsoft.MgmtSvc.PortalConfigStore, la table Config.Paramètres. Avant de modifier l’entrée, elle ressemble à ce qui suit :

    {
       "Realm":"http://azureservices/AuthSite",
       "Endpoint":"https://kataltest01:30071/wsfederation/issue",
       "Certificate":"[Certificate value]"
    }
    

    WS-Federation métadonnées est disponible à partir de la page web de l’administrateur du serveur d’identité et ressemble à ce qui suit :

    Identity Server Metadata

    Utilisez les trois valeurs mises en surbrillance pour mettre à jour Authentication.IdentityProvider avec les valeurs suivantes :

    Authentication.Identity Provider

    valeur des métadonnées WS-Federation

    Realm

    entityId

    Point de terminaison

    Si un seul point de terminaison, utilisez wsa:Address (illustré ci-dessus). S’il existe plusieurs points de terminaison, utilisez la valeur WS-Federation HRD obtenue précédemment.

    Certificat

    X509Certificate

  4. Connectez-vous au Windows portail d’administration Azure Pack pour que les locataires voient les nouveaux fournisseurs d’identité. Lorsque vous vous connectez pour la première fois, vous serez peut-être invité à vérifier votre identité par le fournisseur d’identité (en fonction de leurs règles et stratégies de sécurité). Vous pouvez également être invité à partager vos informations. Une fois le processus de connexion terminé, vous êtes retourné au portail de gestion pour les locataires.

    Identity Server Login

Voir aussi

Windows fournisseurs d’identité tiers Azure Pack