Installation du serveur d’identité
S’applique à : Windows Azure Pack
Il existe plusieurs étapes pour installer thinktecture Identity Server à utiliser avec Windows Azure Pack.
Installation du serveur d’identité
Pour installer Identity Server à utiliser avec Windows Azure Pack.
À l’aide du projet créé lors de la préparation du code source Identity Server Project, copiez le code publié à partir de l’emplacement à partir duquel le site web s’exécute. En règle générale, ce sera sous \inetpub sur un ordinateur Windows Server 2012 exécutant IIS. Par exemple c:\inetpub\IdSrv.
Identity Server stocke les fichiers de base de données de configuration dans le dossier du site web App_Data. Pour ajouter des autorisations pour le dossier App_Data, procédez comme suit :
Pour ajouter l’autorisation au dossier App_Data site web
Recherchez le dossier App_Data à l’emplacement vers lequel vous avez copié le site web publié à l’étape précédente. Par exemple c:\inetpub\IdSrv\App_Data
Cliquez avec le bouton droit sur le dossier, sélectionnez l’option de menu Propriétés et sélectionnez l’onglet Sécurité .
Ajoutez LE SERVICE RÉSEAU au groupe d’utilisateurs et ajoutez des autorisations de modification .
Procédez comme suit pour créer un pool d’applications :
Pour créer un pool d’applications
Ouvrez le Gestionnaire Internet Information Services (IIS) et sélectionnez le serveur souhaité. Cliquez ensuite avec le bouton droit sur Pools d’applications et sélectionnez le lien Ajouter un pool d’applications ... à droite.
Dans la boîte de dialogue Ajouter un pool d’applications, ajoutez un nom de pool d’applications de votre choix et laissez les autres valeurs seules.
Cliquez sur OK pour créer le pool d’applications.
Dans le Gestionnaire IIS, cliquez avec le bouton droit sur le pool nouvellement créé dans la liste Pools d’applications, puis sélectionnez Advanced Paramètres.
Dans la boîte de dialogue Paramètres avancé dans la section Modèle de processus, remplacez l’identité du pool par NetworkService.
Cliquez sur OK pour terminer la création du pool d’applications.
Un certificat auto-signé est requis. Effectuez les étapes suivantes pour la créer.
Pour créer un certificat Self-Signed
Ouvrez le Gestionnaire IIS, sélectionnez le nom du serveur et double-cliquez sur Certificats de serveur dans le volet central.
Dans le volet Actions, sélectionnez Créer Self-Signed certificat.
Dans la boîte de dialogue Créer Self-Signed certificat, spécifiez un nom convivial pour le certificat. Par exemple, IdServCert. Laissez le magasin de certificats personnel.
Cliquez sur OK pour créer le certificat auto-signé.
Pour autoriser l’accès à la clé privée, procédez comme suit.
Pour autoriser l’accès à la clé privée
Démarrez l’invite de commandes et tapez mmc pour démarrer la console de gestion Microsoft.
Sélectionnez l’option de menu Fichier, puis ajoutez ou supprimez Ancrer-in.
Dans la boîte de dialogue Ajouter ou supprimer Ancrer-ins, sélectionnez Certificats dans les composants logiciels enfichables disponibles : liste, puis cliquez sur le bouton Ajouter. La boîte de dialogue Certificats s’affiche.
Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d’ordinateur , puis cliquez sur le bouton Suivant .
Sélectionnez l’ordinateur local , puis cliquez sur le bouton Terminer .
Cliquez sur OK pour fermer la boîte de dialogue Ajouter supprimer des Ancrer-ins. box
Dans la console mmc, sélectionnez Certificats (ordinateur local), Personnel, puis Certificats.
Dans le volet central, cliquez avec le bouton droit sur le certificat nouvellement créé, sélectionnez Toutes les tâches , puis Gérez les clés privées. Les autorisations pour la boîte de dialogue clés privées de certificat s’affichent.
Dans la boîte de dialogue Autorisations, ajoutez LE SERVICE RÉSEAU aux noms de groupe ou d’utilisateur : section et donnez-lui des autorisations de lecture dans la section Autorisations pour le service réseau .
Cliquez sur OK pour fermer la boîte de dialogue Autorisations.
Cliquez sur OK pour fermer la console de gestion Microsoft.
L’étape finale consiste à créer le site web Identity Server
Pour créer le site web Identity Server
Ouvrez le Gestionnaire IIS, sélectionnez l’ordinateur hôte dans le volet gauche, cliquez avec le bouton droit sur le dossier Sites , puis sélectionnez Ajouter un site web.
Dans la boîte de dialogue Ajouter un site web, entrez les valeurs du nom du site, du pool d’applications (créé précédemment dans ces étapes) et du chemin d’accès physique au code du serveur d’identité (créé précédemment dans ces étapes).
Remplacez le type de liaison par https et sélectionnez un port disponible.
Dans le certificat SSL, sélectionnez le certificat nouvellement créé.
Cliquez sur OK pour créer le site.