Configurar Serviços de Federação do Ative Directory (AD FS) para Windows Azure Pack
Aplica-se a: Windows Azure Pack
Por predefinição, Windows Azure Pack para Windows Server utiliza a seguinte autenticação.
Serviço |
Autenticação predefinida |
---|---|
Portal de gestão para administradores |
Autenticação do Windows |
Portal de gestão para inquilinos |
ASP.Net fornecedor de adesão |
Em vez de utilizar estes tipos de autenticação predefinidos, também tem a opção de configurar Windows Azure Pack para utilizar Windows Azure Ative Directory Serviços da Federação (AD FS) para autenticação, conforme descrito nos seguintes passos. Esta opção requer Windows Server 2012 R2.
Se pretender voltar à autenticação predefinida, consulte a Switch de volta para os sites de autenticação Azure Pack predefinidos Windows
Nota
As seguintes informações pressupõem que ainda não tem AD FS configurado no seu ambiente. Se tiver O FS AD configurado, pode saltar o primeiro passo e proceder diretamente à Configuração AD FS para confiar nos portais de gestão.
Melhores práticas
Reveja as seguintes boas práticas antes de configurar AD FS.
O formato dos grupos de utilizadores fornecidos pela instalação AD FS deve coincidir com o formato que é introduzido na UI. O formato prescrito para adicionar grupos AD como coadministradores é o pseudónimo de domínio\a.
O proprietário da subscrição deve ser um utilizador individual e não um grupo.
É geralmente uma boa prática usar um endereço de e-mail como o identificador único. Os geradores de Sinistros Personalizados permitem um GUIA ou outros identificadores únicos, mas a sua utilização complica a adição de coadministradores ou a adição de utilizadores individuais e devem geralmente ser evitados.
Por predefinição, o AD FS define um cookie na extremidade do cliente para acompanhar a seleção do utilizador para métodos de autenticação. Pode desativar esta ação executando o seguinte cmdlet AD FS Windows PowerShell:
Set-ADFSWebConfig –HRDCookieEnabled $false
Para mais informações sobre a implantação e manutenção de uma quinta AD FS, visite a visão geral Serviços de Federação do Ative Directory (AD FS).