AD FS'yi yönetim portallarına güvenecek şekilde yapılandırma
Şunlar için geçerlidir: Azure Paketi'Windows
Windows Azure Paketi için Windows Azure Active Directory Federasyon Hizmetleri(AD FS) yapılandırmasının son adımı AD FS'yi yönetim portallarına güvenecek şekilde yapılandırmaktır.
AD FS'yi yönetim portallarına güvenecek şekilde yapılandırma
Yapılandırdığınız makinenin yöneticiler için yönetim portalının AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve https://< AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml adresine gidin; burada <AdminPortal_endpoint> , yöneticiler için yönetim portalının tam etki alanı adıdır (FQDN). .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.
Yapılandırdığınız makinenin kiracılar için yönetim portalının AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve https://< TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml adresine gidin; burada <TenantPortal_endpoint> kiracılar için yönetim portalının FQDN'sini oluşturur. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.
ISTEĞE BAĞLI. AD FS'deki kiracılar için yönetim portalı için varsayılan Talep Sağlayıcısı olarak ASP.NET Üyelik Sağlayıcısı'nı kullanmak istiyorsanız, yapılandırdığınız makinenin Kiracı Kimlik Doğrulama Sitesi için AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için bir tarayıcı açın ve https://< TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml bölümüne gidin; burada <TenantAuth_endpoint> Kiracı Kimlik Doğrulama Sitesi için FQDN'dir. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.
C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\ dizininde Windows Azure Paketi ile yüklenen configure-adfs.ps1 yapılandırma betiğini bulun.
AD FS'nin yüklü olduğu makinede configure-adfs.ps1 betiğini çalıştırın.
$tenantSite = 'tenant-AzurePack.contoso.com:30081' $adminSite = 'admin-AzurePack.contoso.com:30091' $authSite = 'auth-AzurePack.contoso.com:30071' # Note: Use the \"allowSelfSignCertificates\" switch only in test environments. In production environments, all # SSL certificates should be valid. & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" ` –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" ` -tenantRelyingPartyMetadataEndpoint "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" ` -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" ` –allowSelfSignCertificatestenantSite ve adminSite> yerine kiracılar için yönetim portalı ve yöneticiler için yönetim portalı konumlarını yazın<.<> AD FS'deki kiracılar için yönetim portalı için varsayılan Talep Sağlayıcısı olarak ASP.NET Üyelik Sağlayıcısı'nı kullanmak istiyorsanız, authSite> değerini kimlik doğrulama sitesinin konumuyla değiştirin<.
Aşağıdaki parametre bilgilerini sağlayın.
Parametre
Gerekli bilgiler
-identityProviderMetadataEndpoint
İsteğE BAĞLI: Kiracı Kimlik Doğrulama Sitesi için Federasyon Meta Verilerini almak için uç nokta. Kiracı kimlikleri sağlamak için ASP.NET Üyelik Sağlayıcısı'nı kullanmak istemiyorsanız, betiği bu parametreyi kullanmamak için değiştirin. Ayrıca Add-AdfsClaimsProviderTrust cmdlt'sini kaldırın. Bu, kiracılar için yönetim portalı ve yöneticiler için yönetim portalı için güvenleri ayarlar.
-tenantRelyingPartyMetadataEndpoint
Kiracılar için yönetim portalı için Federasyon Meta Verilerini almak için uç nokta.
-adminRelyingPartyMetadataEndpoint
Yöneticiler için yönetim portalı için Federasyon Meta Verilerini almak için uç nokta.