Kiracı kimlik doğrulama sitesini AD FS'ye güvenecek şekilde yapılandırma
Şunlar için geçerlidir: azure paketi Windows
Sonraki adım, kiracı kimlik doğrulama sitelerine Windows Azure Active Directory Federasyon Hizmetleri (AD FS) hakkında bilgi eklemektir. Varsayılan olarak, kiracılar için yönetim portalı ASP.NET Üyelik Sağlayıcısı kimlik doğrulamasını kullanır. AD FS'de Talep Sağlayıcısı ile aynı ASP.NET Üyelik Sağlayıcısı'nı kullanmayı seçebilirsiniz. Bunu yapmak için, Set-MgmtSvcIdentityProviderSettings cmdlet'ini kiracı kimlik doğrulama sitesinin yüklü olduğu herhangi bir makinede çalıştırmanız gerekir.
1. Seçenek: Set-MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırın
Yapılandırdığınız makinenin AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve –MetadataEndpoint parametresi için kullanmayı planladığınız URI'ye gidin. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.
kimlik doğrulama sitesinin yüklü olduğu herhangi bir makinede Set-MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırın.
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'Aşağıdaki tabloda Set- MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırmak için gerekli bilgiler gösterilmektedir.
Cmdlet parametresi
Gerekli bilgiler
-Target
Bu parametre, hangi bileşenin yapılandırılacağı belirtmek için kullanılır. Olası değerler: Üyelik, Windows.
-MetadataEndpoint
AD FS web hizmeti meta veri uç noktası. Şu biçimde geçerli, erişilebilir ve eksiksiz bir URI kullanın: https://< AD FS>/FederationMetadata2007-06/FederationMetadata.xml. Aşağıdaki cmdlet'lerde $fqdn yerine erişilebilir bir AD FS tam etki alanı adı (FQDN) kullanılır.
-ConnectionString
Portalı ve API veritabanını barındıran Microsoft SQL Server örneğine bağlantı dizesi.
2. Seçenek: Windows PowerShell betiği çalıştırma
Yapılandırdığınız makinenin AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve –MetadataEndpoint parametresi için kullanmayı planladığınız URI'ye gidin. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.
Cmdlet'ini kullanmak yerine aşağıdaki Windows PowerShell betiğini çalıştırabilirsiniz.
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `