관리 포털을 신뢰하도록 AD FS 구성
적용 대상: Windows Azure Pack
Windows Azure Pack에 대한 AD FS(Windows Azure Active Directory Federation Services) 구성의 마지막 단계는 관리 포털을 신뢰하도록 AD FS를 구성하는 것입니다.
관리 포털을 신뢰하도록 AD FS 구성
구성하는 컴퓨터가 관리자용 관리 포털에 대한 AD FS 웹 서비스 메타데이터 엔드포인트에 액세스할 수 있는지 확인합니다. 액세스를 확인하려면 브라우저를 열고 https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml 이동합니다. 여기서 <AdminPortal_endpoint> 관리자용 관리 포털의 FQDN(정규화된 도메인 이름)입니다. .xml 파일을 볼 수 있는 경우 페더레이션 메타데이터 엔드포인트에 액세스할 수 있습니다.
구성하는 컴퓨터가 테넌트에 대한 관리 포털에 대한 AD FS 웹 서비스 메타데이터 엔드포인트에 액세스할 수 있는지 확인합니다. 액세스를 확인하려면 브라우저를 열고 https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml 이동합니다. 여기서 <TenantPortal_endpoint> 테넌트에 대한 관리 포털의 FQDN입니다. .xml 파일을 볼 수 있는 경우 페더레이션 메타데이터 엔드포인트에 액세스할 수 있습니다.
옵션. AD FS에서 테넌트에 대한 관리 포털의 기본 클레임 공급자로 ASP.NET 멤버 자격 공급자를 사용하려는 경우 구성하는 컴퓨터가 테넌트 인증 사이트의 AD FS 웹 서비스 메타데이터 엔드포인트에 액세스할 수 있는지 확인합니다. 액세스를 확인하려면 브라우저를 열고 https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml 이동합니다. 여기서 <TenantAuth_endpoint> 테넌트 인증 사이트의 FQDN입니다. .xml 파일을 볼 수 있는 경우 페더레이션 메타데이터 엔드포인트에 액세스할 수 있습니다.
C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\에서 Windows Azure Pack과 함께 설치된 configure-adfs.ps1 구성 스크립트를 찾습니다.
AD FS가 설치된 컴퓨터에서 configure-adfs.ps1 스크립트를 실행합니다.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatestenantSite> 및 <adminSite>를 테넌트의 관리 포털 위치 및 관리자용 관리 포털로 바꿉<니다. AD FS에서 테넌트에 대한 관리 포털의 기본 클레임 공급자로 ASP.NET 멤버 자격 공급자를 사용하려면 authSite>를 인증 사이트의 위치로 바꿉<니다.
다음 매개 변수 정보를 제공합니다.
매개 변수
필요한 정보
-identityProviderMetadataEndpoint
선택 사항: 테넌트 인증 사이트에 대한 페더레이션 메타데이터를 가져오는 엔드포인트입니다. ASP.NET 멤버 자격 공급자를 사용하여 테넌트 ID를 제공하지 않으려면 이 매개 변수를 사용하지 않도록 스크립트를 수정합니다. 또한 Add-AdfsClaimsProviderTrust cmdlet을 제거합니다. 그러면 관리자를 위한 테넌트 및 관리 포털에 대한 관리 포털에 대한 트러스트가 설정됩니다.
-tenantRelyingPartyMetadataEndpoint
테넌트에 대한 관리 포털에 대한 페더레이션 메타데이터를 가져오는 엔드포인트입니다.
-adminRelyingPartyMetadataEndpoint
관리자용 관리 포털에 대한 페더레이션 메타데이터를 가져오는 엔드포인트입니다.