Configurare ADFS perché consideri attendibile ogni portale di gestione
Si applica a: Windows Azure Pack
L'ultimo passaggio nella configurazione di Windows Azure Active Directory Federation Services (AD FS) per Windows Azure Pack consiste nel configurare AD FS per considerare attendibile i portali di gestione.
Configurare ADFS perché consideri attendibile ogni portale di gestione
Assicurarsi che il computer configurato possa accedere all'endpoint dei metadati del servizio Web AD FS per il portale di gestione per gli amministratori. Per verificare l'accesso, aprire un browser e passare a https:// AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, dove <AdminPortal_endpoint<> è il nome di dominio completo (FQDN) per il portale di gestione per gli amministratori. Se è possibile visualizzare il file con estensione xml, è possibile accedere all'endpoint di metadati della federazione.
Assicurarsi che il computer configurato possa accedere all'endpoint dei metadati del servizio Web AD FS per il portale di gestione per i tenant. Per verificare l'accesso, aprire un browser e passare a https:// TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, dove <TenantPortal_endpoint<> è il nome di dominio completo per il portale di gestione per i tenant. Se è possibile visualizzare il file con estensione xml, è possibile accedere all'endpoint di metadati della federazione.
FACOLTATIVO Se si vuole usare il provider di appartenenza ASP.NET come provider di attestazioni predefinito per il portale di gestione per i tenant in AD FS, assicurarsi che il computer configurato possa accedere all'endpoint dei metadati del servizio Web AD FS per il sito di autenticazione tenant. Per verificare l'accesso, aprire un browser e passare a https:// TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, dove <TenantAuth_endpoint<> è il nome di dominio completo per il sito di autenticazione tenant. Se è possibile visualizzare il file con estensione xml, è possibile accedere all'endpoint di metadati della federazione.
Individuare lo script di configurazione configure-adfs.ps1 installato con Windows Azure Pack in C:\Programmi\Servizio di gestione\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Eseguire lo script configure-adfs.ps1 nel computer in cui è installato ADFS.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesSostituire <tenantSite e <adminSite>> con le posizioni per il portale di gestione per i tenant e il portale di gestione per gli amministratori. Se si vuole usare ASP.NET provider di appartenenza come provider di attestazioni predefinito per il portale di gestione per i tenant in AD FS, sostituire <authSite> con il percorso per il sito di autenticazione.
Fornire le informazioni dei parametri seguenti.
Parametro
Informazioni necessarie
-identityProviderMetadataEndpoint
FACOLTATIVO: endpoint per ottenere i metadati della federazione per il sito di autenticazione tenant. Se non si vuole usare il provider di appartenenze ASP.NET per fornire le identità del tenant, modificare lo script in modo da non usare questo parametro. Rimuovere anche il cmdlet Add-AdfsClaimsProviderTrust. In questo modo verranno configurati trust per il portale di gestione per i tenant e il portale di gestione per gli amministratori.
-tenantRelyingPartyMetadataEndpoint
Endpoint per ottenere metadati federativi per il portale di gestione per i tenant.
-adminRelyingPartyMetadataEndpoint
Endpoint per ottenere metadati federativi per il portale di gestione per gli amministratori.