Konfigurace služby AD FS tak, aby důvěřovala portálům pro správu
Platí pro: Windows Azure Pack
Posledním krokem v konfiguraci služby Windows Azure Active Directory Federation Services (AD FS) pro Windows Azure Pack je nakonfigurovat službu AD FS tak, aby důvěřovala portálům pro správu.
Konfigurace služby AD FS tak, aby důvěřovala portálům pro správu
Ujistěte se, že počítač, který nakonfigurujete, má přístup ke koncovému bodu metadat webové služby AD FS pro portál pro správu pro správce. Pokud chcete ověřit přístup, otevřete prohlížeč a přejděte na https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, kde <AdminPortal_endpoint> je plně kvalifikovaný název domény (FQDN) pro portál pro správu pro správce. Pokud můžete zobrazit soubor .xml, můžete získat přístup ke koncovému bodu federačních metadat.
Ujistěte se, že počítač, který nakonfigurujete, má přístup ke koncovému bodu metadat webové služby AD FS pro portál pro správu pro tenanty. Pokud chcete ověřit přístup, otevřete prohlížeč a přejděte na https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, kde <TenantPortal_endpoint> je plně kvalifikovaný název domény pro portál pro správu pro tenanty. Pokud můžete zobrazit soubor .xml, můžete získat přístup ke koncovému bodu federačních metadat.
VOLITELNÉ. Pokud chcete použít poskytovatele členství ASP.NET jako výchozího zprostředkovatele deklarací identity pro portál pro správu pro tenanty ve službě AD FS, ujistěte se, že počítač, který nakonfigurujete, má přístup ke koncovému bodu metadat webové služby AD FS pro web ověřování tenanta. Pokud chcete ověřit přístup, otevřete prohlížeč a přejděte na https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, kde <TenantAuth_endpoint> je plně kvalifikovaný název domény pro web ověřování tenanta. Pokud můžete zobrazit soubor .xml, můžete získat přístup ke koncovému bodu federačních metadat.
Vyhledejte konfigurační skript configure-adfs.ps1, který je nainstalovaný pomocí sady Windows Azure Pack v C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Spusťte skript configure-adfs.ps1 na počítači, na kterém je nainstalovaná služba AD FS.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesNahraďte <tenantSite a <adminSite>> umístěním portálu pro správu pro tenanty a portál pro správu pro správce. Pokud chcete použít ASP.NET zprostředkovatele členství jako výchozího zprostředkovatele deklarací identity pro portál pro správu pro tenanty ve službě AD FS, nahraďte <web ověřování> umístěním pro ověřovací web.
Zadejte následující informace o parametrech.
Parametr
Požadované informace
-identityProviderMetadataEndpoint
VOLITELNÉ: Koncový bod pro získání federačních metadat pro lokalitu ověřování tenanta Pokud nechcete používat ASP.NET zprostředkovatele členství k poskytování identit tenanta, upravte skript tak, aby tento parametr nepoužít. Odeberte také Add-AdfsClaimsProviderTrust cmdlt. Tím se nastaví vztahy důvěryhodnosti portálu pro správu pro tenanty a portál pro správu pro správce.
-tenantRelyingPartyMetadataEndpoint
Koncový bod pro získání federačních metadat pro portál pro správu pro tenanty
-adminRelyingPartyMetadataEndpoint
Koncový bod pro získání federačních metadat pro portál pro správu pro správce