Instalando o Identity Server

 

Aplica-se a: Windows Azure Pack

Há várias etapas para instalar o thinktecture Identity Server para uso com Windows Azure Pack.

Instalando o Identity Server

Para instalar o Identity Server para uso com Windows Azure Pack.

1. Usando o projeto criado na preparação do código-fonte do Identity Server Project, copie o código publicado para o local do qual o site será executado. Normalmente, isso estará em \inetpub em um computador Windows Server 2012 executando o IIS. Por exemplo, c:\inetpub\IdSrv.

2. O Identity Server armazena arquivos de banco de dados de configuração na pasta do site App_Data. Para adicionar permissões para a pasta App_Data execute as seguintes etapas:

   Para adicionar permissão à pasta App_Data do site

   1. Localize a pasta App_Data no local para o qual você copiou o site publicado na etapa anterior. Por exemplo c:\inetpub\IdSrv\App_Data

   2. Clique com o botão direito do mouse na pasta, selecione a opção De menu Propriedades e selecione a guia Segurança .

   3. Adicione NETWORK SERVICE ao grupo de usuários e adicione Modificar Permissões.

3. Execute as seguintes etapas para criar um novo Pool de Aplicativos:

   Para criar um novo pool de aplicativos

   1. Abra Serviços de Informações da Internet (IIS) Manager e selecione o servidor desejado. Em seguida, clique com o botão direito do mouse em Pools de Aplicativos e selecione o link Adicionar Pool de Aplicativos... à direita.

   2. Na caixa de diálogo Adicionar Pool de Aplicativos, adicione um nome do Pool de Aplicativos de sua escolha e deixe os outros valores em paz.

   3. Clique em OK para criar o pool de aplicativos.

   4. No Gerenciador do IIS, clique com o botão direito do mouse no pool recém-criado na lista Pools de Aplicativos e selecione Configurações Avançados.

   5. Na caixa de diálogo Configurações Avançado na seção Modelo de Processo, altere a identidade do pool para NetworkService.

   6. Clique em OK para concluir a criação do pool de aplicativos.

4. Um certificado autoassinado é necessário. Execute as etapas a seguir para criá-lo.

   Para criar um certificado Self-Signed

   1. Abra o Gerenciador do IIS, selecione o nome do servidor e clique duas vezes em Certificados do Servidor no painel central.

   2. No painel Ações, selecione Criar Self-Signed Certificado.

   3. Na caixa de diálogo Criar Self-Signed Certificado, especifique um nome amigável para o certificado. Por exemplo, IdServCert. Deixe o repositório de certificados como Pessoal.

   4. Clique em OK para criar o certificado autoassinado.

5. Para permitir o acesso à chave privada, execute as etapas a seguir.

   Para permitir o acesso à chave privada

   1. Inicie o Prompt de Comando e digite mmc para iniciar o Console de Gerenciamento da Microsoft.

   2. Selecione a opção Menu Arquivo e selecione Adicionar ou Remover Ajustar.

   3. Na caixa de diálogo Adicionar ou Remover Ajustar entradas, selecione Certificados nos snap-ins disponíveis: liste e clique no botão Adicionar. A caixa de diálogo Ajustar Certificados será exibida.

   4. Na caixa de diálogo Snap-iin certificados, selecione Conta do computador e clique no botão Avançar .

   5. Selecione o computador local e clique no botão Concluir .

   6. Clique em OK para fechar a caixa de diálogo Adicionar Remover Ajustar entradas. box

   7. No console do mmc, selecione Certificados (Computador Local), Pessoal e, em seguida, Certificados.

   8. No painel central, clique com o botão direito do mouse no certificado recém-criado, selecione Todas as Tarefas e, em seguida, Gerencie Chaves Privadas. As permissões para a caixa de diálogo de chaves privadas de certificado serão exibidas.

   9. Na caixa de diálogo permissões, adicione NETWORK SERVICE aos nomes de usuário ou grupo: seção e forneça permissões de leitura na seção Permissões para Serviço de Rede .

   10. Clique em OK para fechar a caixa de diálogo Permissões.

   11. Clique em OK para fechar o Console de Gerenciamento da Microsoft.

6. A etapa final é criar o site do Identity Server

   Para criar o site do Identity Server

   1. Abra o Gerenciador do IIS, selecione o computador host no painel esquerdo, clique com o botão direito do mouse na pasta Sites e selecione Adicionar Site.

   2. Na caixa de diálogo Adicionar Site, insira os valores para o nome do site, o Pool de Aplicativos (criado anteriormente nestas etapas) e o Caminho Físico para o código do Identity Server (criado anteriormente nestas etapas).

   3. Altere o tipo de associação para https e selecione uma porta disponível.

   4. No certificado SSL, selecione o certificado recém-criado.

   5. Clique em OK para criar o site.

Consulte Também

Windows provedores de identidade de terceiros do Azure Pack