Configure a AD FS para confiar nos portais de gestão
Aplica-se a: Windows Azure Pack
O último passo na configuração dos Serviços da Federação de Windows Azure Ative Directory (AD FS) para Windows Azure Pack é configurar a AD FS para confiar nos portais de gestão.
Configure a AD FS para confiar nos portais de gestão
Certifique-se de que a máquina que configura pode aceder ao ponto final de metadados do serviço web AD FS para o portal de gestão para administradores. Para verificar o acesso, abra um navegador e vá a https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, onde <AdminPortal_endpoint> é o nome de domínio totalmente qualificado (FQDN) para o portal de gestão para administradores. Se conseguir visualizar o ficheiro .xml, pode aceder ao ponto final dos metadados da federação.
Certifique-se de que a máquina que configura pode aceder ao ponto final de metadados do serviço web AD FS para o portal de gestão para inquilinos. Para verificar o acesso, abra um browser e vá para https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, onde <TenantPortal_endpoint> é a FQDN para o portal de gestão para inquilinos. Se conseguir visualizar o ficheiro .xml, pode aceder ao ponto final dos metadados da federação.
Opcional. Se pretender utilizar o Fornecedor de Metadados ASP.NET como Fornecedor de Reclamações predefinido para o portal de gestão para inquilinos em AD FS, certifique-se de que a máquina que configura pode aceder ao ponto final de metadados do serviço web AD FS para o Site de Autenticação do Inquilino. Para verificar o acesso, abra um browser e vá a https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, onde <TenantAuth_endpoint> é a FQDN para o Site de Autenticação do Inquilino. Se conseguir visualizar o ficheiro .xml, pode aceder ao ponto final dos metadados da federação.
Localizar o script de configuração configure-adfs.ps1 que está instalado com Windows Azure Pack em C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Executar o configure-adfs.ps1 script na máquina onde o AD FS está instalado.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesSubstitua <os inquilinosSite> e <administradors> pelas localizações do portal de gestão para inquilinos e pelo portal de gestão para administradores. Se pretender utilizar ASP.NET Fornecedor de Adesão como Fornecedor de Sinistros predefinido para o portal de gestão para inquilinos em AD FS, substitua <o authSite> pela localização do site de autenticação.
Forneça as seguintes informações sobre os parâmetros.
Parâmetro
Informações necessárias
-identidadeProviderMetadataEndpoint
OPCIONAL: Ponto final para obter metadados da Federação para o Site de Autenticação do Inquilino. Se não quiser utilizar ASP.NET Fornecedor de Adesão para fornecer identidades ao inquilino, modifique o script para não utilizar este parâmetro. Retire também o Add-AdfsClaimsProviderTrust cmdlt. Isto criará fundos para o portal de gestão para inquilinos e portal de gestão para administradores.
-inquilinoRelyingPartyMetadataEndpoint
Ponto final para obter Metadados da Federação para o portal de gestão para inquilinos.
-administradorRelyingPartyMetadataEndpoint
Ponto final para obter Metadados da Federação para o portal de gestão para administradores.