Konfigurera AD FS för att lita på hanteringsportalerna
Gäller för: Windows Azure Pack
Det sista steget i konfigurationen av Windows Azure Active Directory Federation Services (AD FS) för Windows Azure Pack är att konfigurera AD FS att lita på hanteringsportalerna.
Konfigurera AD FS för att lita på hanteringsportalerna
Se till att den dator som du konfigurerar kan komma åt AD FS-webbtjänstens metadataslutpunkt för hanteringsportalen för administratörer. Kontrollera åtkomsten genom att öppna en webbläsare och gå till https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, där <AdminPortal_endpoint> är det fullständiga domännamnet (FQDN) för hanteringsportalen för administratörer. Om du kan visa .xml-filen kan du komma åt federationsmetadataslutpunkten.
Se till att den dator som du konfigurerar kan komma åt AD FS-webbtjänstens metadataslutpunkt för hanteringsportalen för klienter. Kontrollera åtkomsten genom att öppna en webbläsare och gå till https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, där <TenantPortal_endpoint> är FQDN för hanteringsportalen för klienter. Om du kan visa .xml-filen kan du komma åt federationsmetadataslutpunkten.
VALFRI. Om du vill använda ASP.NET-medlemskapsprovidern som standardprovider för anspråk för hanteringsportalen för klienter i AD FS kontrollerar du att den dator som du konfigurerar kan komma åt AD FS-webbtjänstens metadataslutpunkt för webbplatsen för klientautentisering. Kontrollera åtkomsten genom att öppna en webbläsare och gå till https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, där <TenantAuth_endpoint> är FQDN för webbplatsen för klientautentisering. Om du kan visa .xml-filen kan du komma åt federationsmetadataslutpunkten.
Leta upp konfigurationsskriptet configure-adfs.ps1 som installeras med Windows Azure Pack i C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Kör skriptet configure-adfs.ps1 på datorn där AD FS är installerat.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesErsätt <tenantSite> och <adminSite> med platserna för hanteringsportalen för klienter och hanteringsportalen för administratörer. Om du vill använda ASP.NET medlemskapsprovider som standardanspråksprovider för hanteringsportalen för klienter i AD FS ersätter <du authSite> med platsen för autentiseringsplatsen.
Ange följande parameterinformation.
Parameter
Nödvändig information
-identityProviderMetadataEndpoint
VALFRITT: Slutpunkt för att hämta federationsmetadata för webbplatsen för klientautentisering. Om du inte vill använda ASP.NET medlemskapsprovider för att tillhandahålla klientidentiteter ändrar du skriptet så att det inte använder den här parametern. Ta också bort Add-AdfsClaimsProviderTrust cmdlt. Då konfigureras förtroenden för hanteringsportalen för klienter och hanteringsportalen för administratörer.
-tenantRelyingPartyMetadataEndpoint
Slutpunkt för att hämta federationsmetadata för hanteringsportalen för klienter.
-adminRelyingPartyMetadataEndpoint
Slutpunkt för att hämta federationsmetadata för hanteringsportalen för administratörer.