De tenantverificatiesite configureren om AD FS te vertrouwen
Van toepassing op: Windows Azure Pack
De volgende stap is het toevoegen van informatie over Windows Azure Active Directory Federation Services (AD FS) aan de tenantverificatiesites. De beheerportal voor tenants maakt standaard gebruik van ASP.NET lidmaatschapsproviderverificatie. U kunt ervoor kiezen om dezelfde ASP.NET lidmaatschapsprovider te gebruiken als een claimprovider in AD FS. Hiervoor moet u de Set-MgmtSvcIdentityProviderSettings cmdlet uitvoeren op een computer waarop de tenantverificatiesite is geïnstalleerd.
Optie 1: voer de Set-MgmtSvcIdentityProviderSettings-cmdlet uit
Zorg ervoor dat de computer die u configureert toegang heeft tot het eindpunt voor metagegevens van de AD FS-webservice. Als u de toegang wilt controleren, opent u een browser en gaat u naar dezelfde URI die u wilt gebruiken voor de parameter –MetadataEndpoint. Als u het .xml-bestand kunt bekijken, hebt u toegang tot het eindpunt voor federatieve metagegevens.
Voer de Set-MgmtSvcIdentityProviderSettings cmdlet uit op een computer waarop de verificatiesite is geïnstalleerd.
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'In de volgende tabel ziet u de vereiste informatie voor het uitvoeren van de cmdlet Set- MgmtSvcIdentityProviderSettings.
Cmdlet-parameter
Vereiste informatie
-Doel
Deze parameter wordt gebruikt om aan te geven welk onderdeel moet worden geconfigureerd. Mogelijke waarden: Lidmaatschap, Windows.
-MetadataEndpoint
Het eindpunt voor metagegevens van de AD FS-webservice. Gebruik een geldige, toegankelijke en volledige URI in de volgende indeling: https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. Vervang in de volgende cmdlets $fqdn door een toegankelijke FQDN (Fully Qualified Domain Name) van AD FS.
-ConnectionString
De connection string naar het exemplaar van Microsoft SQL Server dat als host fungeert voor de portal- en API-database.
Optie 2: Een Windows PowerShell-script uitvoeren
Zorg ervoor dat de computer die u configureert toegang heeft tot het eindpunt voor metagegevens van de AD FS-webservice. Als u de toegang wilt controleren, opent u een browser en gaat u naar dezelfde URI die u wilt gebruiken voor de parameter –MetadataEndpoint. Als u het .xml-bestand kunt bekijken, hebt u toegang tot het eindpunt voor federatieve metagegevens.
In plaats van de cmdlet te gebruiken, kunt u het volgende Windows PowerShell script uitvoeren.
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `