設定租用戶驗證網站信任 AD FS

適用于：Windows Azure Pack

下一個步驟是將有關 Windows Azure Active Directory Federation Services (AD FS) 的資訊加入至租用戶驗證網站。 根據預設，租使用者的管理入口網站會使用 ASP.NET 成員資格提供者驗證。 您可以選擇使用與 AD FS 中的宣告提供者相同的 ASP.NET 成員資格提供者。 若要這樣做，您必須在安裝租使用者驗證網站的任何電腦上執行 Set-MgmtSvcIdentityProviderSettings Cmdlet。

選擇 1：執行 Set-MgmtSvcIdentityProviderSettings 指令程式

1. 請確定您設定的電腦可以存取 AD FS Web 服務中繼資料端點。 若要驗證存取權，請開啟瀏覽器，並移至您打算用於 –MetadataEndpoint 參數的相同 URI。 如果您可以檢視 .xml 檔案，就表示您可以存取同盟中繼資料端點。

2. 在任何安裝驗證月臺的電腦上執行 Set-MgmtSvcIdentityProviderSettings Cmdlet。

   Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'
   

   下表顯示執行 Set- MgmtSvcIdentityProviderSettings Cmdlet 的必要資訊。

   Cmdlet 參數	必要資訊
   -Target	這個參數是用來指示要設定哪一個元件。 可能的值：成員資格、Windows。
   -MetadataEndpoint	AD FS Web 服務中繼資料端點。 使用有效、可存取且完整的 URI，格式如下：HTTPs:// < AD FS > /FederationMetadata2007-06/FederationMetadata.xml。 在下列指令程式中，以可存取的 AD FS 完整網域名稱 (FQDN) 取代 $fqdn。
   -ConnectionString	與 Microsoft SQL Server 執行個體之間的連接字串，該執行個體會裝載入口網站和 API 資料庫。

選擇 2：執行 Windows PowerShell 指令碼

1. 請確定您設定的電腦可以存取 AD FS Web 服務中繼資料端點。 若要驗證存取權，請開啟瀏覽器，並移至您打算用於 –MetadataEndpoint 參數的相同 URI。 如果您可以檢視 .xml 檔案，就表示您可以存取同盟中繼資料端點。

2. 您可以執行以下 Windows PowerShell 指令碼而不使用指令程式。

   $domainName = 'mydomain.com'
   $adfsPrefix = 'AzurePack-adfs'
   
   $dnsName = ($adfsPrefix + "." + $domainName)
   
   # Enter Sql Server details here
   $dbServer = 'AzurePack-sql'
   $dbUsername = 'sa'
   $dbPassword = '<SQL_password>'
   $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword)
   
   # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all 
   # SSL certificates should be valid.
   
   Set-MgmtSvcIdentityProviderSettings -Target Membership `
   -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml `
    -DisableCertificateValidation `
   -ConnectionString $connectionString `
   

後續步驟

• 設定 AD FS 信任管理入口網站