AD FS를 신뢰하도록 테넌트 인증 사이트 구성
적용 대상: Windows Azure Pack
다음 단계에서는 Windows Azure AD FS(Active Directory Federation Services)에 대한 정보를 테넌트 인증 사이트에 추가합니다. 기본적으로 테넌트용 관리 포털은 ASP.NET 멤버 자격 공급자 인증을 사용합니다. AD FS에서 동일한 ASP.NET 멤버 자격 공급자를 클레임 공급자로 사용하도록 선택할 수 있습니다. 이렇게 하려면 테넌트 인증 사이트가 설치된 컴퓨터에서 Set-MgmtSvcIdentityProviderSettings cmdlet을 실행해야 합니다.
옵션 1: Set-MgmtSvcIdentityProviderSettings cmdlet 실행
구성하는 컴퓨터가 AD FS 웹 서비스 메타데이터 엔드포인트에 액세스할 수 있는지 확인합니다. 액세스를 확인하려면 브라우저를 열고 –MetadataEndpoint 매개 변수에 사용하려는 것과 동일한 URI로 이동합니다. .xml 파일을 볼 수 있는 경우 페더레이션 메타데이터 엔드포인트에 액세스할 수 있습니다.
인증 사이트가 설치된 컴퓨터에서 Set-MgmtSvcIdentityProviderSettings cmdlet을 실행합니다.
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'다음 표에서는 Set- MgmtSvcIdentityProviderSettings cmdlet을 실행하는 데 필요한 정보를 보여 줍니다.
Cmdlet 매개 변수
필요한 정보
-Target
이 매개 변수는 구성할 구성 요소를 나타내는 데 사용됩니다. 가능한 값: 멤버 자격, Windows.
-MetadataEndpoint
AD FS 웹 서비스 메타데이터 엔드포인트입니다. 다음과 같은 형식으로 유효하고 액세스 가능하며 완전한 URI를 사용합니다. https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. 다음 cmdlet에서 액세스할 수 있는 AD FS FQDN(정규화된 도메인 이름)으로 $fqdn을 바꿉니다.
-ConnectionString
포털 및 API 데이터베이스를 호스트하는 Microsoft SQL Server 인스턴스에 대한 연결 문자열입니다.
옵션 2: Windows PowerShell 스크립트 실행
구성하는 컴퓨터가 AD FS 웹 서비스 메타데이터 엔드포인트에 액세스할 수 있는지 확인합니다. 액세스를 확인하려면 브라우저를 열고 –MetadataEndpoint 매개 변수에 사용하려는 것과 동일한 URI로 이동합니다. .xml 파일을 볼 수 있는 경우 페더레이션 메타데이터 엔드포인트에 액세스할 수 있습니다.
cmdlet을 사용하는 대신 다음과 같은 Windows PowerShell 스크립트를 실행할 수 있습니다.
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `