Configurar os Serviços de Federação do Active Directory para Windows Azure Pack

Aplica-se a: Windows Azure Pack

Por padrão, Windows Azure Pack for Windows Server usa a autenticação a seguir.

Em vez de usar esses tipos de autenticação padrão, você também tem a opção de configurar Windows Azure Pack para usar Windows Azure Active Directory Serviços de Federação (AD FS) para autenticação, conforme descrito nas etapas a seguir. Essa opção requer Windows Server 2012 R2.

Se você quiser voltar para a autenticação padrão, consulte Alternar de volta para o padrão Windows sites de autenticação do Azure Pack

1. Configurar o AD FS

2. Configurar os portais de gerenciamento para confiar no AD FS

3. Configurar o site de autenticação do locatário para confiar no AD FS

4. Configurar o AD FS para confiar nos portais de gerenciamento

Melhores práticas

Examine as práticas recomendadas a seguir antes de configurar o AD FS.

• O formato de grupos de usuários fornecido pela instalação do AD FS deve corresponder ao formato inserido na interface de usuário. O formato indicado para adição de grupos do AD como coadministradores é domínio\alias.

• O proprietário da assinatura deverá ser um usuário individual, não um grupo.

• Em geral, é uma prática recomendada usar um endereço de email como o identificador exclusivo. Os geradores de Declarações Personalizadas permitem um GUID ou outros identificadores exclusivos, mas seu uso complica a adição de coadministradores ou de usuários individuais e, geralmente, deve ser evitado.

• Por padrão, o AD FS define um cookie na extremidade do cliente para controlar a seleção de métodos de autenticação pelo usuário. Você pode desabilitar essa ação executando o seguinte cmdlet do Windows PowerShell do AD FS:

  Set-ADFSWebConfig –HRDCookieEnabled $false
  

Para obter mais informações sobre a implantação e manutenção de um farm do AD FS, visite a Visão geral dos Serviços de Federação do Active Directory.