Configurar o site de autenticação do locatário para confiar no AD FS
Aplica-se a: Windows Azure Pack
A próxima etapa é adicionar informações sobre o AD FS (Serviços de Federação do Active Directory) do Windows Azure aos sites de autenticação de locatário. Por padrão, o portal de gerenciamento para locatários usa ASP.NET autenticação do Provedor de Associação. Você pode optar por usar o mesmo Provedor de Associação ASP.NET que um Provedor de Declarações no AD FS. Para fazer isso, você deve executar o cmdlet Set-MgmtSvcIdentityProviderSettings em qualquer computador em que o site de autenticação de locatário esteja instalado.
Opção 1: Execute o cmdlet MgmtSvcIdentityProviderSettings
Verifique se o computador configurado pode acessar o ponto de extremidade de metadados de serviço Web do AD FS. Para verificar o acesso, abra um navegador e vá para o mesmo URI que você estiver planejando usar para o parâmetro –MetadataEndpoint. Para exibir o arquivo .xml, você poderá acessar o ponto de extremidade dos metadados de federação.
Execute o cmdlet Set-MgmtSvcIdentityProviderSettings em qualquer computador em que o site de autenticação esteja instalado.
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'
A tabela a seguir mostra as informações necessárias para executar o cmdlet Set- MgmtSvcIdentityProviderSettings.
Parâmetro de cmdlet
Informações necessárias
-Target
Esse parâmetro é usado para indicar o componente a ser configurado. Valores possíveis: Associação, Windows.
-MetadataEndpoint
O ponto de extremidade de metadados de serviço Web do AD FS. Use um URI válido, acessível e completo, no seguinte formato: https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. Nos cmdlets a seguir, substitua $fqdn por um nome de domínio totalmente qualificado (FQDN) acessível do AD FS.
-ConnectionString
A cadeia de conexão com a instância do Microsoft SQL Server que hospeda o portal e o banco de dados de API.
Opção 2: Execute um script do Windows PowerShell
Verifique se o computador configurado pode acessar o ponto de extremidade de metadados de serviço Web do AD FS. Para verificar o acesso, abra um navegador e vá para o mesmo URI que você estiver planejando usar para o parâmetro –MetadataEndpoint. Para exibir o arquivo .xml, você poderá acessar o ponto de extremidade dos metadados de federação.
Em vez de usar o cmdlet, você pode executar o script do Windows PowerShell a seguir.
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `