Partager via


Configuration du serveur d’identité

 

S’applique à : Windows Azure Pack

La configuration de thinktecture Identity Server pour une utilisation avec Windows Azure Pack est en deux phases. Tout d’abord, la configuration et l’activation des fonctionnalités sont effectuées. Deuxièmement, le site web est inscrit auprès des fournisseurs d’identité, dans ce cas, compte Microsoft, Facebook et Google.

Configuration du site web thinktecture Identity Server

Pour effectuer une configuration initiale

  1. Dans un navigateur, ouvrez le site web thinktecture Identity Server et démarrez la configuration initiale. Pour plus d’informations, consultez Installation d’Identity Server.

    thinktecture Identity Server

  2. Entrez un nom de site de votre choix, mettez à jour l’URL du problème de mise à jour (modifiez la dernière partie pour la rendre unique), sélectionnez Certificat et créez les informations d’identification du compte d’administrateur .

  3. Cliquez sur le bouton Enregistrer pour terminer la configuration initiale.

Pour activer les fonctionnalités requises

  1. Dans un navigateur, ouvrez le site web thinktecture Identity Server et sélectionnez Protocoles sous la section Configuration. Activez les protocoles WS-Federation, Federation Metadata et WS-Trust.

    thinktecture Identity Server Protocols

  2. Dans la section Protocoles, sélectionnez WS-Configuration et vérifiez que toutes les options sont sélectionnées.

    thinktecture WS-Federation Configuration

Une étape facultative consiste à créer un nom de domaine complet pour le serveur. Cette étape est facultative et obligatoire uniquement si le serveur sur lequel vous installez Identity Server n’a pas de nom de domaine complet qui lui est attribué (externe ou interne). Google (et d’autres fournisseurs d’identité) ne vous permettent pas d’utiliser localhost comme lien de redirection pour votre serveur. En même temps, ils n’essaieront pas d’effectuer un test ping sur le serveur. Vous pouvez donc utiliser n’importe quel nom de domaine défini dans le fichier hosts sur votre ordinateur.

Pour ajouter un nom de domaine complet (facultatif)

  1. Ouvrez le fichier hosts dans [windir]\System32\Drivers\etc. où [windir] est le lecteur d’installation et le dossier de Windows Server 2012.

  2. Ajoutez le nom de domaine requis au bas, comme illustré dans le diagramme suivant.

    thinktecture Hosts

Voir aussi

Windows fournisseurs d’identité tiers Azure Pack