Skip to main content
AD FS'yi yönetim portallarına güvenecek biçimde yapılandırın
 

Uygulama Alanı: Windows Azure Pack

Microsoft Azure Active Directory Federasyon Hizmetleri'nin (AD FS) Windows Azure Pack için yapılandırılmasında son adım, AD FS'nin yönetim portalı öğelerine güvenecek şekilde yapılandırılmasıdır.

AD FS'yi yönetim portalı öğelerine güvenecek şekilde yapılandırma

  1. Yapılandırdığınız makinenin yöneticiler için yönetim portalı için AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için, bir tarayıcı açın ve https://<AdminPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml adresine gidin. Burada <AdminPortal_endpoint>, yöneticiler için yönetim portalı için tam etki alanı adıdır (FQDN). .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.

  2. Yapılandırdığınız makinenin kiracılar için yönetim portalı için AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için, bir tarayıcı açın ve https://<TenantPortal_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml adresine gidin. Burada <TenantPortal_endpoint>, kiracılar için yönetim portalı için FQDN'dir. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.

  3. İSTEĞE BAĞLI. ASP.NET Üyelik Sağlayıcısını AD FS'de kiracılar için yönetim portalı için varsayılan Talep Sağlayıcısı olarak kullanmak istiyorsanız, yapılandırdığınız makinenin Kiracı Kimlik Doğrulama Sitesi için AD FS web hizmeti meta veri uç noktasına erişebildiğinden emin olun. Erişimi doğrulamak için, bir tarayıcı açın ve https://<TenantAuth_endpoint>/FederationMetadata/2007-06/FederationMetadata.xml adresine gidin. Burada <TenantAuth_endpoint>, Kiracı Kimlik Doğrulama Sitesinin FQDN'sidir. .xml dosyasını görüntüleyebiliyorsanız federasyon meta veri uç noktasına erişebilirsiniz.

  4. Windows Azure Pack ile birlikte yüklenen configure-adfs.ps1 yapılandırma betiğini C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\Authentication\ dizininde bulun.

  5. configure-adfs.ps1 betiğini AD FS'nin yüklü olduğu makinede çalıştırın.

    $tenantSite = 'tenant-AzurePack.contoso.com:30081'
    $adminSite = 'admin-AzurePack.contoso.com:30091'
    $authSite = 'auth-AzurePack.contoso.com:30071'
    
    # Note: Use the "allowSelfSignCertificates" switch only in test environments. In production environments, all 
    # SSL certificates should be valid.
    & "C:\Program Files\Management Service\MgmtSvc-PowerShellAPI\Samples\configure-adfs.ps1" `
    –identityProviderMetadataEndpoint "https://$authSite/federationmetadata/2007-06/federationmetadata.xml" `
    -tenantRelyingPartyMetadataEndpoint  "https://$tenantSite/federationmetadata/2007-06/federationmetadata.xml" `
    -adminRelyingPartyMetadataEndpoint "https://$adminSite/federationmetadata/2007-06/federationmetadata.xml" `
    –allowSelfSignCertificates

    <tenantSite> ve <adminSite> öğelerini kiracılar için yönetim portalı ve yöneticiler için yönetim portalı konumlarıyla değiştirin. ASP.NET Üyelik Sağlayıcısını AD FS'de kiracılar için yönetim portalı için varsayılan Talep Sağlayıcısı olarak kullanmak istiyorsanız <authSite> öğesini kimlik doğrulama sitesinin konumuyla değiştirin.

    Aşağıdaki parametre bilgilerini sağlayın.

    Parametre

    Gerekli bilgiler

    -identityProviderMetadataEndpoint

    İSTEĞE BAĞLI: Kiracı Kimlik Doğrulama Sitesinin Federasyon Meta Verilerini edinmek için uç nokta. ASP.NET Üyelik Sağlayıcısının kiracı kimliklerini sağlamasını istemiyorsanız, betiği bu parametreyi kullanmayacak şekilde değiştirin. Ayrıca Add-AdfsClaimsProviderTrust cmdlet'ini kaldırın. Bunun yapılması kiracılar için yönetim portalı ve yöneticiler için yönetim portalı için güvenleri ayarlar.

    -tenantRelyingPartyMetadataEndpoint

    kiracılar için yönetim portalı Federasyon Meta Verilerini edinmek için uç nokta.

    -adminRelyingPartyMetadataEndpoint

    yöneticiler için yönetim portalı Federasyon Meta Verilerini edinmek için uç nokta.