windows server - 2012 r2 og byod (punkt 6)

, indledningen, nu hvor vi har installeret vinduerne identitet foundation og internet information, vi har lidt mere arbejde at gøre for at gøre vores web - server handle som en webapplikation, som vi kan bruge til afprøvning.vi er nødt til at afslutte processen ved at installere ruder konfiguration identitet institut sdk, oprettelse af en enkelt web - app, og skabe den nødvendige genudlægning parti tillid på adfs server.,, at installere ruder identitet institut sdk, i den foregående artikel, vi installerede komponenter er og støtte til vores web - server.nu er vi nødt til at installere ruder identitet institut sdk.det første skridt i processen for at sikre, at serveren er konfigureret med et gyldigt certifikat.- åben iis manager (du kan finde den på serveren manager ’ værktøj menu).,,, når panelet åbner, vælges den beholder, som svarer til navnet på deres webserver og så double click - certifikater ikon.den følgende skærm, klik den skabe certifikat anmodning link.det vil forårsage vinduer til at vise anmodning certifikat dialog kasse.du kan gå ind i noget, som du gerne vil for de fleste af dialogen rubrik ’ s områder, men den fælles navn felt skal indeholde det web - server &rsquo er fuldt ud kvalificeret domain name (sørge for, at det passer - - og rsquo; navn nøjagtigt).du kan se et eksempel på dette i figur a.,,,,, figur a: den fælles navn skal matche serveren &rsquo er fuldt ud kvalificeret domænenavn,.,, klik næste, og du vil blive tilskyndet til at vælge en kryptografiske tjenesteyder.klik nu acceptere, at misligholdelse.indtast en vej og et filnavn for certifikatet anmodning og klik færdig.,, når certifikatet anmodning fil er blevet skabt, du bliver nødt til at sende en anmodning til din virksomhed certifikat myndighed.- åbn din webbrowser (sørge for, at den øgede sikkerhed konfiguration er slukket) og gå til http: //< deres certifikat myndighed > /certsrv.for eksempel mit certifikat myndighed er på en server, der hedder dc.byod-lab.com, så jeg brugte url dc. byod-lab.com /certsrv., efter at url, du vil føle sig foranlediget til at logge ind i certifikatet myndighed med administrative kvalifikationer.efter det, du skulle ankomme til active directory certifikat tjenesteydelser hjemmeside.,, klik på anmodning en attest, link.efter det, vil du se en skærm og spørger, om du vil have en bruger certifikat eller, hvis de ønsker at indgive en avanceret certifikat anmodning.vælg den avancerede certifikat anmodning mulighed.den følgende skærm, vælge at fremlægge en attest om ved at indsende en base 64 kodede fil.,, på dette tidspunkt, skal du åbne certifikatet anmodning fil der tidligere.jeg anbefaler, at åbne filen i blok.en åben, modtaget dossieret ’ indhold, og sæt det ind på de reddede anmodning kasse.sørg for, at certifikatet skabelon mulighed til web - server, som vist i figur b.,,,,, figur b - certifikat, deres anmodning vil se sådan ud, klik den forelægge knap til at forelægge deres certifikat anmodning.når anmodningen bliver, vil de få mulighed for at downloade certifikat.download certifikatet og gem det til din server ’ s harddisk.,,, skifte over til iis manager og klik på den fuldstændige certifikat anmodning link.give den vej og den fil navn til beviset for, at du har downloadet.give en venlig navn til certifikatet og acceptere misligholdelse certifikat opbevares som vist i figur c. klik ok at indføre certifikatet.,,,,, figur c: er det sådan, du fuldstændig certifikatet anmodning.,,, at certifikatet er på plads, kan installere ruder identitet institut sdk.du kan downloade sdk her.download link på denne side, kan du hente flere udgaver af sdk.du skal hente og installere version 3.,, konfigureringen af et web - app, nu sdk er blevet installeret, er vi nødt til at sammensætte en simpel app, som vi kan bruge til at teste arbejdspladsen i træk.for at gøre det, skabe en mappe på serveren ’ s harddisk, der hedder c:. inetpub. claimapp.- kopi af indholdet af c. program filer (x86 -) vinduer identitet institut sdk. v3.5. prøver. - ¶ ¶ passiveredirectbasedclaimawarewebapp webapplikationen den mappe, du har lige skabt.,, vi har en prøve web - app fra sdk en folder, som vi kan bruge til at være vært for en hjemmeside, som vil være baseret på app.men vi kan og rsquo; brug ikke app 'en i sin nuværende form.vi er nødt til at komme med et par mindre ændringer, gå til c:. inetpub. claimapp mappe og åbne default.aspx.cs fil i blok.nu leder sagen til den anden forekomst af udtrykket expectedclaims.du må komme ud denne linje ved at tilføje //begyndelsen af kommandoen.kan du se, hvordan det ser ud i figur d. når du er færdig, redde og lukke sagen.,,,,, fig. d: du må kommentere de expectedclaims linje. vi er nødt til at gøre en større ændring, men denne gang er det &rsquo er web.config dossier, som skal ændres.for denne fil, du skal slette hele microsoftidentitymodel afdeling, som vist i figur f.,,,,, figur e: du skal slette microsoftidentitymodel afsnit.,, nu hvor vi har passende modificerede app 'en, vi kan gøre det til en hjemmeside.- åben den er manager.udvide applicationpools beholder og så højre klik på defaultapppool og vælge den avancerede indstillinger kommando fra genvej menu, som vist i figur f. ændre belastning brugerprofil værdi til ægte, og klik okay.,,,,, figur f:, klik på defaultapppool og udvælge de avancerede indstillinger kommando fra genvej menu.,,, klik på defaultapppool igen, men denne gang, vælger de grundlæggende indstillinger kommando.når edit anvendelse pool dialog rubrik synes, ændre. netto clr version til version 2.0.50727, og klik - skal vi nu til at ændre stedet ’ s bindinger til at bruge den attest, som vi installeret tidligere.for at gøre det, udvide de steder, container, klik på misligholdelse hjemmeside, og udvælge edit bindinger kommando fra genvej menu.når edit bindinger vindue ud tryk tilføje knap, og da vælge https mulighed fra type ned menu.sørg for, at havnen er sat til 443, og derefter vælge din attest fra ssl certifikat ned liste, som vist i figur g. når du er færdig, klik - efterfulgt af tæt.,,,,, figur g: du må skabe en ssl bindende, der bruger deres webserver certifikat. det sidste skridt i processen er at definere vores webapplikation.- højre klik på misligholdelse hjemmeside beholder og udvælge de tilføje anvendelse kommando fra genvej menu.ind i claimapp i alias område, og der er fysisk vej til c. inetpub. claimapp, som vist i figur h. klik okay at fuldføre processen.,,,,, figur h:, der claimapp som alias og angive den fysiske vej.,, konklusion, vi nu har skabt en web - app det, vi har brug for afprøvning.men vi er stadig nødt til at gøre vores føderation server klar over app, at vi bare udstationeret.jeg vil vise dig, hvordan man gør det i del 7.

Image
Image
Image
Image
Image
Image
Image
Image



Previous:
Next Page: