Skip to main content
Kiracı kimlik doğrulama sitesini AD FS'ye güvenecek şekilde yapılandırın
 

Uygulama Alanı: Windows Azure Pack

Sonraki adım, kiracı kimlik doğrulama sitelerine Microsoft Azure Active Directory Federasyon Hizmetleri (AD FS) hakkında bilgi eklemeye yöneliktir. kiracılar için yönetim portalı varsayılan olarak ASP.NET Üyelik Sağlayıcı kimlik doğrulaması kullanır. AD FS'de Talep Sağlayıcı olarak aynı ASP.NET Üyelik Sağlayıcı'yı kullanmayı seçebilirsiniz. Bunu yapmak için kiracı kimlik doğrulama sitesinin yüklü olduğu herhangi bir makinede Set-MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırmanız gerekir.

Seçenek 1: Set-MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırın

  1. Yapılandırdığınız makinenin AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve –MetadataEndpoint parametresi için kullanmayı planladığınız URI'ye gidin. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.

  2. Kiracı kimlik doğrulama sitesinin yüklü olduğu herhangi bir makinede Set-MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırın.

    Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'

    Aşağıdaki tabloda Set- MgmtSvcIdentityProviderSettings cmdlet'ini çalıştırmak için gerekli bilgiler gösterilmektedir.

    Cmdlet parametresi

    Gerekli bilgiler

    -Target

    Bu parametre hangi bileşenin yapılandırılacağını göstermek için kullanılır. Olası değerler: Üyelik, Windows.

    -MetadataEndpoint

    AD FS web hizmeti meta veri uç noktası. Şu biçimde geçerli, erişilebilir ve tam bir URI kullanın: https://<AD FS>/FederationMetadata2007-06/FederationMetadata.xml. Aşağıdaki cmdlet'lerde $fqdn öğesini erişilebilir bir AD FS tam etki alanı adı (FQDN) ile değiştirin.

    -ConnectionString

    Portal ve API veritabanını barındıran Microsoft SQL Server örneği ile bağlantı dizesi.

Seçenek 2: Bir Windows PowerShell betiği çalıştırın

  1. Yapılandırdığınız makinenin AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve –MetadataEndpoint parametresi için kullanmayı planladığınız URI'ye gidin. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.

  2. Cmdlet'i kullanmak yerine aşağıdaki Windows PowerShell betiğini çalıştırabilirsiniz.

    $domainName = 'mydomain.com'
    $adfsPrefix = 'AzurePack-adfs'
    
    $dnsName = ($adfsPrefix + "." + $domainName)
    
    # Enter Sql Server details here
    $dbServer = 'AzurePack-sql'
    $dbUsername = 'sa'
    $dbPassword = '<SQL_password>'
    $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword)
    
    # Note: Use the "DisableCertificateValidation" switch only in test environments. In production environments, all 
    # SSL certificates should be valid.
    
    Set-MgmtSvcIdentityProviderSettings -Target Membership `
    -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml `
     -DisableCertificateValidation `
    -ConnectionString $connectionString `