Configurer la confiance AD FS pour les portails de gestion
S’applique à : Windows Azure Pack
La dernière étape de la configuration de Windows Azure Active Directory Federation Services (AD FS) pour Windows Azure Pack consiste à configurer AD FS pour approuver les portails de gestion.
Configurer la confiance AD FS pour les portails de gestion
Vérifiez que la machine que vous configurez peut accéder au point de terminaison de métadonnées du service web AD FS pour le portail de gestion pour les administrateurs. Pour vérifier l’accès, ouvrez un navigateur et accédez à https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, où <AdminPortal_endpoint> est le nom de domaine complet (FQDN) du portail de gestion pour les administrateurs. Si vous voyez le fichier .xml, vous pouvez accéder au point de terminaison des métadonnées de la fédération.
Vérifiez que la machine que vous configurez peut accéder au point de terminaison de métadonnées du service web AD FS pour le portail de gestion pour les locataires. Pour vérifier l’accès, ouvrez un navigateur et accédez à https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, où <TenantPortal_endpoint> est le nom de domaine complet du portail de gestion pour les locataires. Si vous voyez le fichier .xml, vous pouvez accéder au point de terminaison des métadonnées de la fédération.
FACULTATIF. Si vous souhaitez utiliser le fournisseur d’appartenances ASP.NET comme fournisseur de revendications par défaut pour le portail de gestion des locataires dans AD FS, assurez-vous que la machine que vous configurez peut accéder au point de terminaison de métadonnées du service web AD FS pour le site d’authentification du locataire. Pour vérifier l’accès, ouvrez un navigateur et accédez à https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, où <TenantAuth_endpoint> est le nom de domaine complet du site d’authentification du locataire. Si vous voyez le fichier .xml, vous pouvez accéder au point de terminaison des métadonnées de la fédération.
Recherchez le script de configuration configure-adfs.ps1 installé avec Windows Azure Pack dans C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Exécutez le script configure-adfs.ps1 sur la machine où AD FS est installé.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesRemplacez <tenantSite> et <adminSite> par les emplacements du portail de gestion pour les locataires et le portail de gestion pour les administrateurs. Si vous souhaitez utiliser ASP.NET fournisseur d’appartenances comme fournisseur de revendications par défaut pour le portail de gestion pour les locataires dans AD FS, remplacez <authSite> par l’emplacement du site d’authentification.
Fournissez les valeurs de paramètre suivantes :
Paramètre
Informations requises
-identityProviderMetadataEndpoint
FACULTATIF : point de terminaison pour obtenir les métadonnées de fédération pour le site d'authentification locataire. Si vous ne souhaitez pas utiliser le fournisseur d'appartenances ASP.NET pour fournir des identités clientes, modifiez le script pour ne pas utiliser ce paramètre. Supprime également l'applet de commande Add-AdfsClaimsProviderTrust. Cette opération configure les approbations pour le portail de gestion pour les locataires et le portail de gestion pour les administrateurs.
-tenantRelyingPartyMetadataEndpoint
Point de terminaison pour obtenir les métadonnées de fédération pour le portail de gestion pour les locataires.
-adminRelyingPartyMetadataEndpoint
Point de terminaison pour obtenir les métadonnées de fédération pour le portail de gestion pour les administrateurs.