Configurar o site de autenticação do locatário para confiar no AD FS

  • Artigo

 

Aplica-se a: Windows Azure Pack

A próxima etapa é adicionar informações sobre o AD FS (Serviços de Federação do Active Directory) do Windows Azure aos sites de autenticação de locatário. Por padrão, o portal de gerenciamento para locatários usa ASP.NET autenticação do Provedor de Associação. Você pode optar por usar o mesmo Provedor de Associação ASP.NET que um Provedor de Declarações no AD FS. Para fazer isso, você deve executar o cmdlet Set-MgmtSvcIdentityProviderSettings em qualquer computador em que o site de autenticação de locatário esteja instalado.

Opção 1: Execute o cmdlet MgmtSvcIdentityProviderSettings

  1. Verifique se o computador configurado pode acessar o ponto de extremidade de metadados de serviço Web do AD FS. Para verificar o acesso, abra um navegador e vá para o mesmo URI que você estiver planejando usar para o parâmetro –MetadataEndpoint. Para exibir o arquivo .xml, você poderá acessar o ponto de extremidade dos metadados de federação.

  2. Execute o cmdlet Set-MgmtSvcIdentityProviderSettings em qualquer computador em que o site de autenticação esteja instalado.

    Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'

    A tabela a seguir mostra as informações necessárias para executar o cmdlet Set- MgmtSvcIdentityProviderSettings.

    Parâmetro de cmdlet

    Informações necessárias

    -Target

    Esse parâmetro é usado para indicar o componente a ser configurado. Valores possíveis: Associação, Windows.

    -MetadataEndpoint

    O ponto de extremidade de metadados de serviço Web do AD FS. Use um URI válido, acessível e completo, no seguinte formato: https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. Nos cmdlets a seguir, substitua $fqdn por um nome de domínio totalmente qualificado (FQDN) acessível do AD FS.

    -ConnectionString

    A cadeia de conexão com a instância do Microsoft SQL Server que hospeda o portal e o banco de dados de API.

Opção 2: Execute um script do Windows PowerShell

  1. Verifique se o computador configurado pode acessar o ponto de extremidade de metadados de serviço Web do AD FS. Para verificar o acesso, abra um navegador e vá para o mesmo URI que você estiver planejando usar para o parâmetro –MetadataEndpoint. Para exibir o arquivo .xml, você poderá acessar o ponto de extremidade dos metadados de federação.

  2. Em vez de usar o cmdlet, você pode executar o script do Windows PowerShell a seguir.

    $domainName = 'mydomain.com'
$adfsPrefix = 'AzurePack-adfs'

$dnsName = ($adfsPrefix + "." + $domainName)

# Enter Sql Server details here
$dbServer = 'AzurePack-sql'
$dbUsername = 'sa'
$dbPassword = '<SQL_password>'
$connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword)

# Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all 
# SSL certificates should be valid.

Set-MgmtSvcIdentityProviderSettings -Target Membership `
-MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml `
 -DisableCertificateValidation `
-ConnectionString $connectionString `

Próximas etapas