Поделиться через

Настройка сервера удостоверений

  • Статья

 

Область применения: Windows Пакет Azure

Настройка сервера удостоверений thinktecture для использования с Windows Пакет Azure состоит из двух этапов. Сначала выполняется инициальная конфигурация и включение компонентов. Во-вторых, веб-сайт регистрируется у поставщиков удостоверений, в этом случае — учетная запись Майкрософт, Facebook и Google.

Настройка веб-сайта сервера удостоверений thinktecture

Выполнение начальной настройки

  1. В браузере откройте веб-сайт сервера удостоверений thinktecture и запустите начальную настройку. Дополнительные сведения см. в разделе "Установка сервера удостоверений".

    thinktecture Identity Server

  2. Введите выбранное имя сайта, измените URL-адрес проблемы обновления (измените последнюю часть, чтобы сделать ее уникальной), выберите "Сертификат " и создайте учетные данные учетной записи администратора .

  3. Нажмите кнопку "Сохранить ", чтобы завершить начальную настройку.

Включение необходимых компонентов

  1. В браузере откройте веб-сайт сервера удостоверений thinktecture и выберите "Протоколы" в разделе "Конфигурация". Включите протоколы WS-Federation, Federation Metadata and WS-Trust Protocols.

    thinktecture Identity Server Protocols

  2. В разделе "Протоколы" выберите WS-Configuration и убедитесь, что выбраны все параметры.

    thinktecture WS-Federation Configuration

Необязательный шаг — создать полное доменное имя сервера. Этот шаг является необязательным и требуется только в том случае, если на сервере, на котором устанавливается сервер удостоверений, не назначено полное доменное имя (внешнее или внутреннее). Google (и другие поставщики удостоверений) не позволяют использовать localhost в качестве ссылки перенаправления для сервера. В то же время они не будут пытаться проверить связь с сервером, поэтому вы можете использовать любое доменное имя, заданное в файле hosts на компьютере.

Добавление полного доменного имени (необязательно)

  1. Откройте файл hosts в [windir]\System32\Drivers\etc. где [windir] — это диск установки и папка для Windows Server 2012.

  2. Добавьте требуемое доменное имя в конец, как показано на следующей схеме.

    thinktecture Hosts

См. также:

Windows сторонние поставщики удостоверений пакета Azure