Konfigurieren von AD FS, um den Verwaltungsportalen zu vertrauen
Gilt für: Windows Azure Pack
Der letzte Schritt in der Konfiguration von Windows Azure Active Directory Verbunddiensten (AD FS) für Windows Azure Pack besteht darin, AD FS so zu konfigurieren, dass die Verwaltungsportale vertrauenswürdig sind.
Konfigurieren von AD FS, um den Verwaltungsportalen zu vertrauen
Stellen Sie sicher, dass der computer, den Sie konfigurieren, auf den AD FS-Webdienstmetadatenendpunkt für das Verwaltungsportal für Administratoren zugreifen kann. Um den Zugriff zu überprüfen, öffnen Sie einen Browser, und wechseln Sie zu https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, wobei <AdminPortal_endpoint> der vollqualifizierte Domänenname (FQDN) für administratoren ist. Wenn Sie die XML-Datei anzeigen können, können Sie auf den Verbund-Metadatenendpunkt zugreifen.
Stellen Sie sicher, dass der computer, den Sie konfigurieren, auf den AD FS-Webdienstmetadatenendpunkt für das Verwaltungsportal für Mandanten zugreifen kann. Um den Zugriff zu überprüfen, öffnen Sie einen Browser, und wechseln Sie zu https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, wobei <TenantPortal_endpoint> der FQDN für das Verwaltungsportal für Mandanten ist. Wenn Sie die XML-Datei anzeigen können, können Sie auf den Verbund-Metadatenendpunkt zugreifen.
OPTIONAL. Wenn Sie den ASP.NET Mitgliedschaftsanbieter als Standardanspruchsanbieter für das Verwaltungsportal für Mandanten in AD FS verwenden möchten, stellen Sie sicher, dass der Computer, den Sie konfigurieren, auf den AD FS-Webdienstmetadatenendpunkt für die Mandantenauthentifizierungswebsite zugreifen kann. Um den Zugriff zu überprüfen, öffnen Sie einen Browser, und wechseln Sie zu https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, wobei <TenantAuth_endpoint> der FQDN für die Mandantenauthentifizierungswebsite ist. Wenn Sie die XML-Datei anzeigen können, können Sie auf den Verbund-Metadatenendpunkt zugreifen.
Suchen Sie das configure-adfs.ps1 Konfigurationsskript, das mit Windows Azure Pack in C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\installiert ist.
Führen Sie das Skript "configure-adfs.ps1" auf dem Computer aus, auf dem AD FS installiert ist.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesErsetzen Sie <tenantSite> und <adminSite> durch die Speicherorte für das Verwaltungsportal für Mandanten und das Verwaltungsportal für Administratoren. Wenn Sie ASP.NET Mitgliedschaftsanbieter als Standardanspruchsanbieter für das Verwaltungsportal für Mandanten in AD FS verwenden möchten, ersetzen <Sie authSite durch den Speicherort für die Authentifizierungswebsite> .
Geben Sie die folgenden Parameterinformationen an.
Parameter
Erforderliche Informationen
-identityProviderMetadataEndpoint
OPTIONAL: Endpunkt für den Zugriff auf Verbundmetadaten für die Mandantenauthentifizierungswebsite. Wenn Sie den ASP.NET-Mitgliedschaftsanbieter nicht zum Bereitstellen von Mandantenidentitäten verwenden möchten, ändern Sie das Skript so, dass dieser Parameter nicht verwendet wird. Entfernen Sie außerdem das Cmdlet Add-AdfsClaimsProviderTrust. Dadurch werden Vertrauensstellungen für das Verwaltungsportal für Mandanten und Verwaltungsportal für Administratoren eingerichtet.
-tenantRelyingPartyMetadataEndpoint
Endpunkt zum Abrufen von Verbundmetadaten für das Verwaltungsportal für Mandanten.
-adminRelyingPartyMetadataEndpoint
Endpunkt zum Abrufen von Verbundmetadaten für das Verwaltungsportal für Administratoren.