安装标识服务器
适用于:Windows Azure Pack
安装 thinktecture Identity Server 以用于 Windows Azure Pack 的多个步骤。
安装标识服务器
安装用于 Windows Azure Pack 的标识服务器。
使用在准备标识服务器源代码Project中创建的项目,将已发布的代码复制到网站将运行的位置。 通常,这会在运行 IIS 的Windows Server 2012计算机上处于 \inetpub 之下。 例如 c:\inetpub\IdSrv。
标识服务器将配置数据库文件存储在网站文件夹App_Data中。 若要添加App_Data文件夹的权限,请执行以下步骤:
向网站App_Data文件夹添加权限
在将已发布网站复制到上一步的位置中找到文件夹App_Data。 例如 c:\inetpub\IdSrv\App_Data
右键单击文件夹,选择 “属性” 菜单选项,然后选择“ 安全 ”选项卡。
将 NETWORK SERVICE 添加到用户组,并添加 “修改 权限”。
执行以下步骤创建新的应用程序池:
创建新的应用程序池
打开INTERNET INFORMATION SERVICES (IIS) 管理器并选择所需的服务器。 然后右键单击 “应用程序池 ”,然后选择右侧的 “添加应用程序池...” 链接。
在“添加应用程序池”对话框中,添加所选的应用程序池名称,并单独保留其他值。
单击“ 确定 ”以创建应用程序池。
在 IIS 管理器中,右键单击应用程序池列表中的新创建的池,然后选择“高级设置”。
在“进程模型”部分中的“高级设置”对话框中,将池的标识更改为 NetworkService。
单击 “确定 ”完成创建应用程序池。
需要自签名证书。 执行以下步骤来创建它。
创建Self-Signed证书
打开 IIS 管理器,选择服务器名称,然后双击中心窗格中 的服务器证书 。
在“操作”窗格中,选择“ 创建Self-Signed证书”。
在“创建Self-Signed证书”对话框中,指定证书的友好名称。 例如,IdServCert。 将证书存储保留为 个人。
单击“确定” 以 创建自签名证书。
若要允许访问私钥,请执行以下步骤。
允许访问私钥
"开始"菜单命令提示符并键入 mmc 以启动 Microsoft 管理控制台。
选择“文件”菜单选项,然后选择“添加或删除贴靠”。
在“添加或删除贴靠”对话框中,从“可用管理单元”中选择“证书”:列表,然后单击“添加”按钮。 将显示“证书”管理单元对话框。
在“证书管理单元”对话框中,选择 “计算机帐户 ”,然后单击“ 下一步 ”按钮。
选择 “本地计算机 ”,然后单击“ 完成 ”按钮。
单击“确定”关闭“添加删除贴靠”对话框。 box
在 mmc 控制台中选择“证书” (“本地计算机”) “个人”,然后选择“证书”。
在中心窗格中,右键单击新建的证书,选择 “所有任务 ”,然后选择 “管理私钥”。 将显示证书私钥权限对话框。
在“权限”对话框中,将 NETWORK SERVICE 添加到 “组”或“用户名:” 部分,并在 “网络服务权限” 部分中为其授予读取权限。
单击“ 确定 ”关闭“权限”对话框。
单击 “确定 ”关闭 Microsoft 管理控制台。
最后一步是创建标识服务器网站
创建标识服务器网站
打开 IIS 管理器,在左窗格中选择主计算机,右键单击 “站点 ”文件夹,然后选择“ 添加网站”。
在“添加网站”对话框中,输入前面在这些步骤中创建的 站点名称、 应用程序池 (的值) 和前面在这些步骤中创建的标识服务器代码 的物理路径 () 。
将绑定 类型 更改为 https 并选择可用的 端口。
在 SSL 证书中,选择新建的证书。
单击“确定”以创建网站。