Configurar Serviços de Federação do Ative Directory (AD FS) para Windows Azure Pack

Aplica-se a: Windows Azure Pack

Por predefinição, Windows Azure Pack para Windows Server utiliza a seguinte autenticação.

Em vez de utilizar estes tipos de autenticação predefinidos, também tem a opção de configurar Windows Azure Pack para utilizar Windows Azure Ative Directory Serviços da Federação (AD FS) para autenticação, conforme descrito nos seguintes passos. Esta opção requer Windows Server 2012 R2.

Se pretender voltar à autenticação predefinida, consulte a Switch de volta para os sites de autenticação Azure Pack predefinidos Windows

1. Configurar AD FS

2. Configure os portais de gestão para confiar na AD FS

3. Configure o site de autenticação do inquilino para confiar na AD FS

4. Configure a AD FS para confiar nos portais de gestão

Melhores práticas

Reveja as seguintes boas práticas antes de configurar AD FS.

• O formato dos grupos de utilizadores fornecidos pela instalação AD FS deve coincidir com o formato que é introduzido na UI. O formato prescrito para adicionar grupos AD como coadministradores é o pseudónimo de domínio\a.

• O proprietário da subscrição deve ser um utilizador individual e não um grupo.

• É geralmente uma boa prática usar um endereço de e-mail como o identificador único. Os geradores de Sinistros Personalizados permitem um GUIA ou outros identificadores únicos, mas a sua utilização complica a adição de coadministradores ou a adição de utilizadores individuais e devem geralmente ser evitados.

• Por predefinição, o AD FS define um cookie na extremidade do cliente para acompanhar a seleção do utilizador para métodos de autenticação. Pode desativar esta ação executando o seguinte cmdlet AD FS Windows PowerShell:

  Set-ADFSWebConfig –HRDCookieEnabled $false
  

Para mais informações sobre a implantação e manutenção de uma quinta AD FS, visite a visão geral Serviços de Federação do Ative Directory (AD FS).