設定租用戶驗證網站信任 AD FS
適用于:Windows Azure Pack
下一個步驟是將有關 Windows Azure Active Directory Federation Services (AD FS) 的資訊加入至租用戶驗證網站。 根據預設,租使用者的管理入口網站會使用 ASP.NET 成員資格提供者驗證。 您可以選擇使用與 AD FS 中的宣告提供者相同的 ASP.NET 成員資格提供者。 若要這樣做,您必須在安裝租使用者驗證網站的任何電腦上執行 Set-MgmtSvcIdentityProviderSettings Cmdlet。
選擇 1:執行 Set-MgmtSvcIdentityProviderSettings 指令程式
請確定您設定的電腦可以存取 AD FS Web 服務中繼資料端點。 若要驗證存取權,請開啟瀏覽器,並移至您打算用於 –MetadataEndpoint 參數的相同 URI。 如果您可以檢視 .xml 檔案,就表示您可以存取同盟中繼資料端點。
在任何安裝驗證月臺的電腦上執行 Set-MgmtSvcIdentityProviderSettings Cmdlet。
Set-MgmtSvcIdentityProviderSettings -Target Membership -MetadataEndpoint https://< fqdn>/FederationMetadata/2007-06/FederationMetadata.xml -DisableCertificateValidation -ConnectionString 'Server=<some server>;User Id=<user with write permissions to all config databases>;Password=<password>;'
下表顯示執行 Set- MgmtSvcIdentityProviderSettings Cmdlet 的必要資訊。
Cmdlet 參數
必要資訊
-Target
這個參數是用來指示要設定哪一個元件。 可能的值:成員資格、Windows。
-MetadataEndpoint
AD FS Web 服務中繼資料端點。 使用有效、可存取且完整的 URI,格式如下:HTTPs:// < AD FS > /FederationMetadata2007-06/FederationMetadata.xml。 在下列指令程式中,以可存取的 AD FS 完整網域名稱 (FQDN) 取代 $fqdn。
-ConnectionString
與 Microsoft SQL Server 執行個體之間的連接字串,該執行個體會裝載入口網站和 API 資料庫。
選擇 2:執行 Windows PowerShell 指令碼
請確定您設定的電腦可以存取 AD FS Web 服務中繼資料端點。 若要驗證存取權,請開啟瀏覽器,並移至您打算用於 –MetadataEndpoint 參數的相同 URI。 如果您可以檢視 .xml 檔案,就表示您可以存取同盟中繼資料端點。
您可以執行以下 Windows PowerShell 指令碼而不使用指令程式。
$domainName = 'mydomain.com' $adfsPrefix = 'AzurePack-adfs' $dnsName = ($adfsPrefix + "." + $domainName) # Enter Sql Server details here $dbServer = 'AzurePack-sql' $dbUsername = 'sa' $dbPassword = '<SQL_password>' $connectionString = [string]::Format('Data Source={0};User ID={1};Password={2}', $dbServer, $dbUsername, $dbPassword) # Note: Use the \"DisableCertificateValidation\" switch only in test environments. In production environments, all # SSL certificates should be valid. Set-MgmtSvcIdentityProviderSettings -Target Membership ` -MetadataEndpoint https://$dnsName/FederationMetadata/2007-06/FederationMetadata.xml ` -DisableCertificateValidation ` -ConnectionString $connectionString `