Windows Azure Paketi için Active Directory Federasyon Hizmetleri (AD FS) yapılandırma

Şunlar için geçerlidir: Azure Paketi'Windows

Varsayılan olarak, Windows Sunucusu için Azure Paketi Windows aşağıdaki kimlik doğrulamasını kullanır.

Bu varsayılan kimlik doğrulama türlerini kullanmak yerine, aşağıdaki adımlarda açıklandığı gibi Windows Azure Paketi'ni kimlik doğrulaması için Windows Azure Active Directory Federasyon Hizmetleri'ni (AD FS) kullanacak şekilde yapılandırma seçeneğiniz de vardır. Bu seçenek R2 Windows Server 2012 gerektirir.

Varsayılan kimlik doğrulamasına geri dönmek istiyorsanız bkz. Azure Paketi kimlik doğrulama siteleri Windows varsayılan kimlik doğrulamasına geri dönme

1. AD FS'yi yapılandırma

2. Yönetim portallarını AD FS'ye güvenecek şekilde yapılandırma

3. Kiracı kimlik doğrulama sitesini AD FS'ye güvenecek şekilde yapılandırma

4. AD FS'yi yönetim portallarına güvenecek şekilde yapılandırma

En iyi yöntemler

AD FS'yi yapılandırmadan önce aşağıdaki en iyi yöntemleri gözden geçirin.

• AD FS yüklemesi tarafından sağlanan kullanıcı gruplarının biçimi, kullanıcı arabirimine girilen biçimle eşleşmelidir. AD gruplarını ortak yönetici olarak eklemek için önerilen biçim etki alanı\diğer ad biçimidir.

• Abonelik sahibi grup değil bireysel bir kullanıcı olmalıdır.

• E-posta adresini benzersiz tanımlayıcı olarak kullanmak genellikle iyi bir uygulamadır. Özel Talep oluşturucuları BIR GUID veya diğer benzersiz tanımlayıcılara izin verir, ancak kullanımları ortak yönetici eklemeyi veya tek tek kullanıcıları eklemeyi karmaşıklaştırır ve genellikle kaçınılmalıdır.

• Varsayılan olarak, AD FS kullanıcının kimlik doğrulama yöntemleri seçimini izlemek için istemci ucunda bir tanımlama bilgisi ayarlar. Aşağıdaki AD FS Windows PowerShell cmdlet'ini çalıştırarak bu eylemi devre dışı bırakabilirsiniz:

  Set-ADFSWebConfig –HRDCookieEnabled $false
  

AD FS grubunun dağıtımı ve bakımı hakkında daha fazla bilgi için Active Directory Federasyon Hizmetleri (AD FS) Genel Bakış'ı ziyaret edin.