Поделиться через

Установка сервера удостоверений

  • Статья

 

Область применения: Windows Azure Pack

Существует несколько шагов по установке сервера удостоверений thinktecture для использования с Windows Azure Pack.

Установка сервера удостоверений

Установка сервера удостоверений для использования с Windows Пакета Azure.

  1. Используя проект, созданный при подготовке исходного кода сервера удостоверений Project, скопируйте опубликованный код в расположение, из котором будет выполняться веб-сайт. Обычно это значение будет находиться в папке \inetpub на компьютере Windows Server 2012 под управлением IIS. Например c:\inetpub\IdSrv.

  2. Сервер удостоверений хранит файлы базы данных конфигурации в App_Data папки веб-сайта. Чтобы добавить разрешения для папки App_Data, выполните следующие действия:

    Добавление разрешения в папку App_Data веб-сайта

    1. Найдите папку App_Data в расположении, в котором вы скопировали опубликованный веб-сайт на предыдущем шаге. Например c:\inetpub\IdSrv\App_Data

    2. Щелкните папку правой кнопкой мыши, выберите пункт меню "Свойства" и перейдите на вкладку "Безопасность ".

    3. Добавьте NETWORK SERVICE в группу пользователей и добавьте разрешения на изменение .

  3. Чтобы создать пул приложений, выполните следующие действия.

    Создание пула приложений

    1. Откройте диспетчер службы IIS (IIS) и выберите нужный сервер. Затем щелкните правой кнопкой мыши пулы приложений и выберите ссылку "Добавить пул приложений" справа.

    2. В диалоговом окне "Добавление пула приложений" добавьте имя выбранного пула приложений и оставьте остальные значения только.

    3. Нажмите кнопку "ОК" , чтобы создать пул приложений.

    4. В диспетчере IIS щелкните правой кнопкой мыши только что созданный пул в списке пулов приложений и выберите advanced Параметры.

    5. В диалоговом окне "Дополнительные Параметры" в разделе "Модель процесса" измените удостоверение пула на NetworkService.

    6. Нажмите кнопку "ОК" , чтобы завершить создание пула приложений.

  4. Требуется самозаверяющий сертификат. Чтобы создать его, выполните следующие действия.

    Создание сертификата Self-Signed

    1. Откройте диспетчер IIS, выберите имя сервера и дважды щелкните "Сертификаты сервера " в центральной области.

    2. На панели "Действия" выберите "Создать Self-Signed сертификат".

    3. В диалоговом окне "Создание сертификата Self-Signed" укажите понятное имя сертификата. Например, IdServCert. Оставьте хранилище сертификатов личным.

    4. Нажмите кнопку "ОК" , чтобы создать самозаверяющий сертификат.

  5. Чтобы разрешить доступ к закрытому ключу, выполните следующие действия.

    Разрешение доступа к закрытому ключу

    1. Запустите командную строку и введите mmc , чтобы запустить консоль управления Майкрософт.

    2. Выберите пункт меню "Файл" и нажмите кнопку "Добавить" или "Удалить прикрепление".

    3. В диалоговом окне "Добавление или удаление прикрепление-ins" выберите "Сертификаты" в списке "Доступные оснастки" и нажмите кнопку "Добавить". Появится оснастка "Сертификаты" в диалоговом окне.

    4. В диалоговом окне "Сертификаты оснастки iin" выберите учетную запись компьютера и нажмите кнопку "Далее ".

    5. Выберите локальный компьютер и нажмите кнопку "Готово ".

    6. Нажмите кнопку "ОК", чтобы закрыть диалоговое окно "Добавление прикрепление-ins". box

    7. В консоли mmc выберите "Сертификаты "Сертификаты" (локальный компьютер), "Личные", а затем "Сертификаты".

    8. В центральной области щелкните правой кнопкой мыши только что созданный сертификат, выберите "Все задачи" и "Управление закрытыми ключами". Откроется диалоговое окно разрешений для закрытых ключей сертификата.

    9. В диалоговом окне разрешений добавьте NETWORK SERVICE в группу или имена пользователей: раздел и предоставьте ему разрешения на чтение в разделе "Разрешения для сетевой службы ".

    10. Нажмите кнопку "ОК ", чтобы закрыть диалоговое окно "Разрешения".

    11. Нажмите кнопку "ОК" , чтобы закрыть консоль управления Майкрософт.

  6. Последним шагом является создание веб-сайта сервера удостоверений

    Создание веб-сайта сервера удостоверений

    1. Откройте диспетчер IIS, выберите главный компьютер в левой области, щелкните правой кнопкой мыши папку "Сайты" и выберите " Добавить веб-сайт".

    2. В диалоговом окне "Добавление веб-сайта" введите значения для имени сайта, пула приложений (созданного ранее на этих шагах) и физического пути к коду сервера удостоверений (созданному ранее на этих шагах).

    3. Измените тип привязки на https и выберите доступный порт.

    4. В SSL-сертификате выберите только что созданный сертификат.

    5. Нажмите кнопку "ОК", чтобы создать сайт.

См. также:

Windows сторонние поставщики удостоверений Пакета Azure