通过

配置 Windows Azure Pack 租户站点

  • 项目

 

适用于:Windows Azure Pack

为租户配置 Windows Azure Pack 管理门户需要使用标识服务器中的信息对 Windows Azure Pack 配置数据库进行更改。

提示

在更改 Windows Azure Pack 数据库之前,请记下当前设置,以防需要还原到以前的标识提供者。

为租户配置 Windows Azure Pack 管理门户

  1. 打开标识服务器网站并选择 “应用程序集成”。

  2. 请注意 WS 联合 URL 供以后使用。

  3. 在部署Windows Azure Pack 的计算机上,使用标识服务器的“WS-Federation元数据”页中的值更新租户命名空间条目中的 SQL Server Authentication.IdentityProviderAuthentication.IdentityProvider 位于 Microsoft.MgmtSvc.PortalConfigStore 数据库 Config.设置 表中。 更改条目之前,如下所示:

    {
   "Realm":"http://azureservices/AuthSite",
   "Endpoint":"https://kataltest01:30071/wsfederation/issue",
   "Certificate":"[Certificate value]"
}

    标识服务器管理员网页提供了WS-Federation元数据,如下所示:

    Identity Server Metadata

    使用以下值使用三个突出显示的值更新 Authentication.IdentityProvider

    Authentication.Identity Provider

    WS-Federation元数据值

    领域

    entityId

    端点

    如果只有一个终结点,请使用上面) 所示的 wsa:Address (。 如果有多个终结点,请使用前面获取的 WS-Federation HRD 值。

    证书

    X509Certificate

  4. 登录到租户的 Windows Azure Pack 管理门户以查看新的标识提供者。 首次登录时,可能需要根据标识提供者的安全规则和策略) 验证标识 (。 可能还会询问是否要共享信息。 登录过程完成后,将返回到租户的管理门户。

    Identity Server Login

另请参阅

Windows Azure Pack 第三方标识提供者