配置标识服务器
适用于:Windows Azure Pack
配置用于 Windows Azure Pack 的 thinktecture Identity Server 分为两个阶段。 首先进行初始化配置和功能启用。 其次,网站注册到标识提供者,在本例中为 Microsoft 帐户、Facebook 和 Google。
配置 thinktecture Identity Server 网站
执行初始配置
在浏览器中,打开 thinktecture Identity Server 网站并启动初始配置。 有关详细信息,请参阅 安装标识服务器。
.jpeg "thinktecture Identity Server")
输入所选的网站名称,更新更新 问题 URL (更改最后一部分,使其) 唯一,选择 “证书 ”并创建 管理员帐户 凭据。
单击“ 保存 ”按钮以完成初始配置。
启用所需的功能
在浏览器中,打开 thinktecture Identity Server 网站,然后在“配置”部分下选择“协议”。 启用 WS 联合身份验证、联合元数据和WS-Trust协议。
.jpeg "thinktecture Identity Server Protocols")
在“协议”部分中,选择WS-Configuration并确保选择所有选项。
.jpeg "thinktecture WS-Federation Configuration")
可选步骤是为服务器创建完全限定的域名。 此步骤是可选的,仅当在安装标识服务器的服务器未向其分配完全限定的域名 (外部或内部) 时才是必需的。 Google (和其他标识提供者) 不允许将 localhost 用作服务器的重定向链接。 同时,他们不会尝试 ping 服务器,因此可以使用计算机上主机文件中设置的任何域名。
添加完全限定的域名 (可选)
在 [windir]\System32\Drivers\etc 中打开 hosts 文件。其中 [windir] 是Windows Server 2012的安装驱动器和文件夹。
将所需的域名添加到底部,如下图所示。
.jpeg "thinktecture Hosts")