AD FS configureren om de beheerportals te vertrouwen
Van toepassing op: Windows Azure Pack
De laatste stap in de configuratie van Windows Azure Active Directory Federation Services (AD FS) voor Windows Azure Pack is het configureren van AD FS om de beheerportals te vertrouwen.
AD FS configureren om de beheerportals te vertrouwen
Zorg ervoor dat de computer die u configureert toegang heeft tot het eindpunt voor metagegevens van de AD FS-webservice voor de beheerportal voor beheerders. Als u de toegang wilt controleren, opent u een browser en gaat u naar https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, waarbij <AdminPortal_endpoint> de FQDN (Fully Qualified Domain Name) is voor de beheerportal voor beheerders. Als u het .xml-bestand kunt bekijken, hebt u toegang tot het eindpunt voor federatieve metagegevens.
Zorg ervoor dat de machine die u configureert toegang heeft tot het metagegevenseindpunt van de AD FS-webservice voor de beheerportal voor tenants. Als u de toegang wilt controleren, opent u een browser en gaat u naar https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, waarbij <TenantPortal_endpoint> de FQDN is voor de beheerportal voor tenants. Als u het .xml-bestand kunt bekijken, hebt u toegang tot het eindpunt voor federatieve metagegevens.
OPTIONELE. Als u de ASP.NET lidmaatschapsprovider wilt gebruiken als de standaardclaimprovider voor de beheerportal voor tenants in AD FS, moet u ervoor zorgen dat de computer die u configureert toegang heeft tot het metagegevenseindpunt van de AD FS-webservice voor de tenantverificatiesite. Als u de toegang wilt controleren, opent u een browser en gaat u naar https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml, waarbij <TenantAuth_endpoint> de FQDN voor de tenantverificatiesite is. Als u het .xml-bestand kunt bekijken, hebt u toegang tot het eindpunt voor federatieve metagegevens.
Zoek het configure-adfs.ps1 configuratiescript dat is geïnstalleerd met Windows Azure Pack in C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\.
Voer het configure-adfs.ps1 script uit op de computer waarop AD FS is geïnstalleerd.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatesVervang <tenantSite> en <adminSite> door de locaties voor de beheerportal voor tenants en de beheerportal voor beheerders. Als u ASP.NET lidmaatschapsprovider wilt gebruiken als de standaard claimprovider voor de beheerportal voor tenants in AD FS, vervangt u authSite> door <de locatie voor de verificatiesite.
Geef de volgende parameterinformatie op.
Parameter
Vereiste informatie
-identityProviderMetadataEndpoint
OPTIONEEL: Eindpunt voor het verkrijgen van federatieve metagegevens voor de tenantverificatiesite. Als u ASP.NET lidmaatschapsprovider niet wilt gebruiken om tenantidentiteiten op te geven, wijzigt u het script om deze parameter niet te gebruiken. Verwijder ook de Add-AdfsClaimsProviderTrust cmdlt. Hiermee worden vertrouwensrelaties ingesteld voor de beheerportal voor tenants en beheerportal voor beheerders.
-tenantRelyingPartyMetadataEndpoint
Eindpunt voor het verkrijgen van federatieve metagegevens voor de beheerportal voor tenants.
-adminRelyingPartyMetadataEndpoint
Eindpunt voor het verkrijgen van federatieve metagegevens voor de beheerportal voor beheerders.