Compartilhar via


Configurando o Windows Site de Locatário do Azure Pack

 

Aplica-se a: Windows Azure Pack

Configurar o portal de gerenciamento do Windows Azure Pack para locatários requer fazer alterações no banco de dados de configuração do Windows Azure Pack usando informações do Identity Server.

Dica

Antes de fazer alterações no banco de dados do Windows Azure Pack, anote as configurações atuais caso precise reverter para o provedor de identidade anterior.

Para configurar o Windows Portal de Gerenciamento do Azure Pack para Locatários

  1. Abra o site do Identity Server e selecione Integração de Aplicativos.

  2. Observe a URL WS-Federation para uso posterior.

  3. No computador que Windows Pacote do Azure é implantado para atualizar o SQL Server Authentication.IdentityProvider na entrada namespace do locatário com valores da página WS-Federation metadados do Identity Server. Authentication.IdentityProvider está localizado no banco de dados Microsoft.MgmtSvc.PortalConfigStore, tabela Config.Configurações. Antes de alterar a entrada, será semelhante ao seguinte:

    {
       "Realm":"http://azureservices/AuthSite",
       "Endpoint":"https://kataltest01:30071/wsfederation/issue",
       "Certificate":"[Certificate value]"
    }
    

    WS-Federation Metadados está disponível na página da Web do administrador do Identity Server e será semelhante ao seguinte:

    Identity Server Metadata

    Use os três valores realçados para atualizar Authentication.IdentityProvider com os seguintes valores:

    Authentication.Identity Provider

    Valor de metadados WS-Federation

    Realm

    entityId

    Ponto de extremidade

    Se apenas um ponto de extremidade, use wsa:Address (mostrado acima). Se houver vários pontos de extremidade, use o valor de HRD WS-Federation obtido anteriormente.

    Certificado

    X509Certificate

  4. Faça logon no portal de gerenciamento do Windows Azure Pack para que os locatários vejam os novos provedores de identidade. Ao entrar pela primeira vez, você pode ser solicitado a verificar sua identidade pelo Provedor de Identidade (dependendo de suas regras e políticas de segurança). Você também pode ser perguntado se deseja compartilhar suas informações. Depois que o processo de entrada for concluído, você será retornado ao portal de gerenciamento para locatários.

    Identity Server Login

Consulte Também

Windows provedores de identidade de terceiros do Azure Pack