Delen via

Identity Server installeren

  • Artikel

 

Van toepassing op: Windows Azure Pack

Er zijn meerdere stappen voor het installeren van thinktecture Identity Server voor gebruik met Windows Azure Pack.

Identity Server installeren

Identiteitsserver installeren voor gebruik met Windows Azure Pack.

  1. Met behulp van het project dat is gemaakt bij het voorbereiden van de broncode van de Identity Server Project, kopieert u de gepubliceerde code naar de locatie van waaruit de website wordt uitgevoerd. Normaal gesproken bevindt dit zich onder \inetpub op een Windows Server 2012 computer waarop IIS wordt uitgevoerd. Bijvoorbeeld c:\inetpub\IdSrv.

  2. Identity Server slaat configuratiedatabasebestanden op in de websitemap App_Data. Voer de volgende stappen uit om machtigingen toe te voegen voor de map App_Data:

    Machtiging toevoegen aan de map Website App_Data

    1. Zoek de map App_Data op de locatie waarnaar u de gepubliceerde website in de vorige stap hebt gekopieerd. Bijvoorbeeld c:\inetpub\IdSrv\App_Data

    2. Klik met de rechtermuisknop op de map, selecteer de menuoptie Eigenschappen en selecteer het tabblad Beveiliging .

    3. Voeg NETWORK SERVICE toe aan de gebruikersgroep en voeg machtigingen wijzigen toe.

  3. Voer de volgende stappen uit om een nieuwe groep toepassingen te maken:

    Een nieuwe groep toepassingen maken

    1. Open Internet Information Services (IIS) Manager en selecteer de gewenste server. Klik vervolgens met de rechtermuisknop op Toepassingsgroepen en selecteer de koppeling Groep van toepassingen toevoegen aan de rechterkant.

    2. Voeg in het dialoogvenster Groep van toepassingen toevoegen een naam voor de groep van toepassingen toe aan uw keuze en laat de andere waarden ongewijzigd.

    3. Klik op OK om de groep van toepassingen te maken.

    4. Klik in IIS-beheer met de rechtermuisknop op de zojuist gemaakte groep in de lijst met toepassingsgroepen en selecteer Geavanceerde Instellingen.

    5. Wijzig in het dialoogvenster Geavanceerd Instellingen in de sectie Procesmodel de identiteit van de groep in NetworkService.

    6. Klik op OK om het maken van de groep van toepassingen te voltooien.

  4. Er is een zelfondertekend certificaat vereist. Voer de volgende stappen uit om deze te maken.

    Een Self-Signed-certificaat maken

    1. Open IIS-beheer, selecteer de servernaam en dubbelklik op Servercertificaten in het middelste deelvenster.

    2. Selecteer Self-Signed Certificaat maken in het deelvenster Acties.

    3. Geef in het dialoogvenster Self-Signed Certificaat maken een beschrijvende naam op voor het certificaat. Bijvoorbeeld IdServCert. Laat het certificaatarchief persoonlijk.

    4. Klik op OK om het zelfondertekende certificaat te maken.

  5. Voer de volgende stappen uit om toegang tot de persoonlijke sleutel toe te staan.

    Toegang tot de persoonlijke sleutel toestaan

    1. Startmenu de opdrachtprompt en typ mmc om de Microsoft Management Console te starten.

    2. Selecteer de menuoptie Bestand en selecteer Vastmaken toevoegen of verwijderen.

    3. Selecteer in het dialoogvenster Vastmaken toevoegen of verwijderen certificaten in de lijst Beschikbare modules en klik vervolgens op de knop Toevoegen. De module Certificaten in het dialoogvenster wordt weergegeven.

    4. Selecteer computeraccount in het dialoogvenster Certificatenmodule en klik vervolgens op de knop Volgende .

    5. Selecteer lokale computer en klik vervolgens op de knop Voltooien .

    6. Klik op OK om het dialoogvenster Verwijderen toevoegen Vastmaken-ins te sluiten. Vak

    7. Selecteer in de mmc-console Certificaten (lokale computer), Persoonlijk en vervolgens Certificaten.

    8. Klik in het middelste deelvenster met de rechtermuisknop op het zojuist gemaakte certificaat, selecteer Alle taken en vervolgens Persoonlijke sleutels beheren. Het dialoogvenster Machtigingen voor persoonlijke certificaatsleutels wordt weergegeven.

    9. Voeg in het dialoogvenster Machtigingen NETWORK SERVICE toe aan de sectie Groeps- of gebruikersnamen en geef deze leesmachtigingen in de sectie Machtigingen voor netwerkSERVICE .

    10. Klik op OK om het dialoogvenster Machtigingen te sluiten.

    11. Klik op OK om de Microsoft Management Console te sluiten.

  6. De laatste stap is het maken van de Identity Server-website

    De Identity Server-website maken

    1. Open IIS-beheer, selecteer de hostcomputer in het linkerdeelvenster, klik met de rechtermuisknop op de map Sites en selecteer Website toevoegen.

    2. Voer in het dialoogvenster Website toevoegen de waarden in voor de sitenaam, de toepassingsgroep (die u eerder in deze stappen hebt gemaakt) en het fysieke pad naar de identiteitsservercode (eerder in deze stappen gemaakt).

    3. Wijzig het bindingstype in https en selecteer een beschikbare poort.

    4. Selecteer in het SSL-certificaat het zojuist gemaakte certificaat.

    5. Klik op OK om de site te maken.

Zie ook

Windows Azure Pack-id-providers van derden