Windows Azure 팩 테넌트 사이트 구성
적용 대상: Windows Azure Pack
테넌트에 대한 Windows Azure Pack 관리 포털을 구성하려면 ID 서버의 정보를 사용하여 Windows Azure Pack 구성 데이터베이스를 변경해야 합니다.
팁
Windows Azure Pack 데이터베이스를 변경하기 전에 이전 ID 공급자로 되돌려야 하는 경우 현재 설정을 기록해 둡니다.
테넌트에 대한 Windows Azure 팩 관리 포털을 구성하려면
ID 서버 웹 사이트를 열고 애플리케이션 통합을 선택합니다.
나중에 사용할 WS-Federation URL을 확인합니다.
Azure 팩을 Windows 컴퓨터에서 테넌트 네임스페이스 항목 내의 SQL Server Authentication.IdentityProvider를 ID 서버의 WS-Federation 메타데이터 페이지의 값으로 업데이트합니다. Authentication.IdentityProvider는 Microsoft.MgmtSvc.PortalConfigStore 데이터베이스, Config.설정 테이블에 있습니다. 항목을 변경하기 전에 다음과 유사하게 표시됩니다.
{ "Realm":"http://azureservices/AuthSite", "Endpoint":"https://kataltest01:30071/wsfederation/issue", "Certificate":"[Certificate value]" }WS-Federation 메타데이터는 ID 서버 관리자 웹 페이지에서 사용할 수 있으며 다음과 유사하게 표시됩니다.
.jpeg "Identity Server Metadata")
강조 표시된 세 값을 사용하여 Authentication.IdentityProvider 를 다음 값으로 업데이트합니다.
Authentication.Identity Provider
WS-Federation 메타데이터 값
Realm
entityId
엔드포인트
엔드포인트가 하나만 있는 경우 wsa:Address(위에 표시됨)를 사용합니다. 여러 엔드포인트가 있는 경우 이전에 가져온 WS-Federation HRD 값을 사용합니다.
인증서
X509Certificate
테넌트가 새 ID 공급자를 볼 수 있도록 Windows Azure Pack 관리 포털에 로그인합니다. 처음으로 로그인할 때 ID 공급자(보안 규칙 및 정책에 따라)에서 ID를 확인하라는 메시지가 표시될 수 있습니다. 정보를 공유할지 묻는 메시지가 표시될 수도 있습니다. 로그인 프로세스가 완료되면 테넌트에 대한 관리 포털로 돌아갑니다.
.jpeg "Identity Server Login")