Configurar AD FS para confiar en los portales de administración
Se aplica a: Windows Azure Pack
El último paso de la configuración de Windows Azure Active Directory Servicios de federación (AD FS) para Windows Azure Pack es configurar AD FS para confiar en los portales de administración.
Configurar AD FS para confiar en los portales de administración
Asegúrese de que la máquina que configure pueda acceder al punto de conexión de metadatos del servicio web de AD FS para el portal de administración para los administradores. Para comprobar el acceso, abra un explorador y vaya a https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, donde <AdminPortal_endpoint> es el nombre de dominio completo (FQDN) del portal de administración para los administradores. Si puede ver el archivo .xml, puede tener acceso al extremo de metadatos de federación.
Asegúrese de que la máquina que configure puede acceder al punto de conexión de metadatos del servicio web de AD FS para el portal de administración para los inquilinos. Para comprobar el acceso, abra un explorador y vaya a https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, donde <TenantPortal_endpoint> es el FQDN para el portal de administración de inquilinos. Si puede ver el archivo .xml, puede tener acceso al extremo de metadatos de federación.
OPCIONAL. Si desea usar el proveedor de pertenencia ASP.NET como proveedor de notificaciones predeterminado para el portal de administración para los inquilinos de AD FS, asegúrese de que la máquina que configure pueda acceder al punto de conexión de metadatos del servicio web de AD FS para el sitio de autenticación de inquilinos. Para comprobar el acceso, abra un explorador y vaya a https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, donde <TenantAuth_endpoint> es el FQDN del sitio de autenticación de inquilinos. Si puede ver el archivo .xml, puede tener acceso al extremo de metadatos de federación.
Busque el script de configuración de configure-adfs.ps1 que se instala con Windows Azure Pack en C:\Archivos de programa\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Ejecute el script configure-adfs.ps1 en el equipo donde está instalado AD FS.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesReemplace <tenantSite> y <adminSite> por las ubicaciones del portal de administración para inquilinos y el portal de administración para los administradores. Si quiere usar ASP.NET proveedor de pertenencia como proveedor de notificaciones predeterminado para el portal de administración para los inquilinos de AD FS, reemplace <authSite> por la ubicación del sitio de autenticación.
Proporcione la información de parámetros siguiente.
Parámetro
Información necesaria
-identityProviderMetadataEndpoint
OPCIONAL: extremo para obtener los metadatos de federación del sitio de autenticación de inquilinos. Si no quiere usar el proveedor de pertenencia de ASP.NET para proporcionar las identidades del inquilino, modifique el script para que no utilice este parámetro. Quite también el cmdlet Add-AdfsClaimsProviderTrust. Esto configurará las confianzas para el portal de administración de inquilinos y el portal de administración para los administradores.
-tenantRelyingPartyMetadataEndpoint
Punto de conexión para obtener metadatos de federación para el portal de administración de inquilinos.
-adminRelyingPartyMetadataEndpoint
Punto de conexión para obtener metadatos de federación para el portal de administración para los administradores.