Instalar servidor de identidade

 

Aplica-se a: Windows Azure Pack

Existem vários passos para instalar o Thinktecture Identity Server para utilização com Windows Azure Pack.

Instalar servidor de identidade

Para instalar o servidor de identidade para utilização com Windows Azure Pack.

1. Utilizando o projeto criado na Preparação do Código fonte do servidor de identidade Project, copie o código publicado para o local onde o website será executado. Normalmente, isto será em "inetpub" num computador Windows Server 2012 que executa o IIS. Por exemplo c:\inetpub\IdSrv.

2. O Servidor de Identidade armazena ficheiros de base de dados de configuração na pasta do site App_Data. Para adicionar permissões para a pasta App_Data execute os seguintes passos:

   Para adicionar permissão ao site App_Data pasta

   1. Localize a pasta App_Data no local para o quais copiou o website publicado no passo anterior. Por exemplo c:\inetpub\IdSrv\App_Data

   2. Clique com o botão direito na pasta, selecione a opção menu Propriedades e selecione o separador 'Segurança '.

   3. Adicione serviço de rede ao grupo de utilizadores e adicione Permissões modificantes .

3. Execute os seguintes passos para criar um novo Pool de Aplicações:

   Criar um novo pool de aplicações

   1. Abra Serviços de Informação Internet (IIS) Manager e selecione o servidor pretendido. Em seguida, clique com o botão direito Grupos de Aplicação e selecione o Conjunto de Aplicações Adicionar... link à direita.

   2. Na caixa de diálogo Add Application Pool adicione um nome do Pool de Aplicação à sua escolha e deixe os outros valores em paz.

   3. Clique em OK para criar o pool de aplicações.

   4. No IIS Manager, clique com o botão direito no pool recém-criado na lista de Grupos de Aplicação e selecione Advanced Definições.

   5. Na caixa de diálogo Advanced Definições na secção Modelo de Processo, altere a identidade do pool para NetworkService.

   6. Clique em OK para terminar de criar o pool de aplicações.

4. É necessário um certificado auto-assinado. Execute os seguintes passos para criá-lo.

   Para criar um certificado de Self-Signed

   1. Abra o IIS Manager, selecione o nome do servidor e clique duas vezes nos Certificados de Servidor a partir do painel central.

   2. No painel de ações, selecione Criar Self-Signed Certificate.

   3. Na caixa de diálogo "Create Self-Signed Certificate" especifique um nome amigável para o certificado. Por exemplo, IdServCert. Deixe a loja de certificados como Pessoal.

   4. Clique em OK para criar o certificado auto-assinado.

5. Para permitir o acesso à chave privada, execute os passos seguintes.

   Para permitir o acesso à chave privada

   1. Inicie o Pedido de Comando e escreva mmc para iniciar a Consola de Gestão da Microsoft.

   2. Selecione a opção menu 'Ficheiro' e selecione Adicionar ou remover Encaixe-in.

   3. Na caixa de diálogo Add or Removes Encaixe-ins selecione Certificados dos snap-ins disponíveis: lista e, em seguida, clique no botão Adicionar. Os certificados encaixam na caixa de diálogo.

   4. Na caixa de diálogo snap-iin dos Certificados, selecione a conta de Computador e, em seguida, clique no botão Seguinte .

   5. Selecione o computador local e, em seguida, clique no botão Terminar .

   6. Clique em OK para fechar a caixa de diálogo Add Remove Encaixe-ins. caixa

   7. Na consola mmc selecione Certificados (Computador Local), Certificados Pessoais e, em seguida, Certificados.

   8. No painel central, clique no certificado recém-criado, selecione Todas as Tarefas e, em seguida, Gerencie as Teclas Privadas. Serão apresentadas as permissões para a caixa de diálogo de chaves privadas de certificado.

   9. Na caixa de diálogo de permissões, adicione serviço de rede ao Grupo ou nomes de utilizador: secção e dê-lhe permissões de leitura na secção Permissões para Serviço de Rede .

   10. Clique em OK para fechar a caixa de diálogo permissões.

   11. Clique em OK para fechar a Consola de Gestão da Microsoft.

6. O passo final é criar o site do Servidor de Identidade

   Para criar o site do servidor de identidade

   1. Abra o IIS Manager, selecione o computador anfitrião no painel esquerdo, clique à direita na pasta 'Sites' e selecione Adicionar Website.

   2. Na caixa de diálogo do Site Add, introduza os valores para o nome do Site, o Pool de Aplicações (criado anteriormente nestes passos) e o Caminho Físico para o código do Servidor de Identidade (criado anteriormente nestes passos).

   3. Altere o tipo de encadernação para https e selecione uma porta disponível.

   4. No certificado SSL selecione o certificado recém-criado.

   5. Clique em OK para criar o site.

Consulte também

Windows Azure Pack Fornecedores de Identidade de Terceiros