设置 Windows Azure Active Directory ACS,向 Windows Azure Pack 提供身份

原文地址:http://blogs.technet.com/b/privatecloud/archive/2014/01/17/setting-up-windows-azure-active-directory-acs-to-provide-identities-to-windows-azure-pack.aspx?utm_medium=twitter&utm_source=twitterfeed Windows Azure Pack 的验证遵循基于声明的原则,自带通过基于 ASP.NET 成员提供程序的自定义租户验证网站进行租户验证的功能,以及通过 Windows 验证网站进行管理员验证的功能。也可以使用 Active Directory 联合服务(AD FS)将这个堆栈与 Active Directory 集成。这已经在之前的博文系列中详细讨论过。如果需要使用其他身份提供程序向 WAP 提供身份,则强烈建议将它们与 AD FS建立联合,使用户能够登录 WAP。这样做有一些优势,例如能够将验证机制保留在企业内部,对于 AD FS 场拥有完全控制等等。 除了这些选项之外,还可以集成其他能够通过 WS 联合协议通信的安全令牌服务(STS)向 WAP 提供身份。例如 Windows Azure 访问控制服务(ACS)。可以利用 Azure 访问控制服务和 Azure Active Directory/ Office 365/ 组织 ID 帐户直接向 Windows Azure Pack 提供基于云的身份。如果已经是 Azure Active Directory 客户,已经将企业内部基于 Active Directory 的身份同步到 Windows Azure,则根据这篇文章,可以将…


在 Windows Azure Pack 中创建用户

原文地址:http://blogs.technet.com/b/privatecloud/archive/2014/02/03/creating-users-in-windows-azure-pack.aspx 简介 在这篇博文中,我将概述如何在 WAP 中创建用户,以及如何让他们登录。您可能知道,验证和授权过程分属不同实体,因此这个堆栈足够灵活,可以插入自定义的验证系统(例如 AD FS)。 在快捷安装中,验证过程在租户验证网站上执行(用户在网站输入他们的凭据),授权过程在服务管理 API 层执行。因此,需要在这两个地方都添加用户信息,用户才能登录和访问他们的订阅。 这篇博文将介绍如何在租户验证网站和服务管理 API 层创建用户。 提示:如果系统上插入了其他身份提供程序,则应该在该系统上创建用户,而不是在服务管理 API 层创建用户。在租户验证网站上创建用户这节不适合您。 可以从http://go.microsoft.com/fwlink/?LinkId=324039下载这篇博文要讨论的示例项目‘UserSignUp’。 在验证系统中创建用户 正如前面的提示中所说,如果在 WAP 栈中插入了自定义的身份提供程序,则应该按照适当的步骤将用户加入这个身份系统。这一节适用于使用自带租户验证网站的情况。 租户验证网站使用自带的 ASP.NET 成员提供程序来提供身份。所以可以使用标准的 ASP.NET 成员API 在数据库中创建用户。关于成员提供程序的更多信息,可以在这里找到:http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.aspx ASP.NET 成员 API 要求的信息在 App.Config 中指定,包括指定到成员数据库的连接字符串,以及描述 ASP.NET 成员提供程序的一些信息。请将以下代码中的连接字符串替换为指向您所使用的数据库,并使用合适的验证方法。 1: <connectionStrings> 2: <!– Modify the connection string to point to the Windows Azure Pack Membership Database –> 3: <add…


通过 AD FS 实现到 Windows Azure Pack 的联合身份 – 第 3 部分,共 3 部分

原文地址:http://blogs.technet.com/b/privatecloud/archive/2013/12/18/federated-identities-to-windows-azure-pack-through-ad-fs-part-3-of-3.aspx 在前面的几篇博文中,Anders Ravnholt 讨论了 WAP 的安装和配置并讨论了使用 FQDN、端口和信任证书重新配置的细节。在这个系列中,我要讨论如何配置 AD FS,让它向 WAP 安装提供身份。 场景 Contoso 公司是一家服务提供商,托管了一个私有云环境,向他们的客户提供计算资源。Contoso 希望安装一个 Windows Azure Pack 堆栈并且实现以下功能: 向来自其 Active Directory 的用户提供管理访问 向来自 Fabrikam 公司(Contoso 的客户之一)的用户提供租户门户的自助服务。 我们将这个场景分成三个部分。 在这个博文系列的第一部分,我们讨论了 Contoso 如何在他们公司的域 pcloud.contoso.corp 中设置一个 AD FS 实例。 在第二部分,我们讨论了 Contoso 如何设置 AD FS 实例和 WAP 管理门户之间的信任关系,并为它的用户提供到管理门户的访问。 在这个第三部分,我们将讨论 Contoso 如何在 Fabrikam 的 AD FS 和自己的 AD FS 之间建立信任关系,让…


通过 AD FS 实现到 Windows Azure Pack 的联合身份 – 第 2 部分,共 3 部分

原文地址:http://blogs.technet.com/b/privatecloud/archive/2013/12/17/federated-identities-to-windows-azure-pack-through-ad-fs-part-2-of-3.aspx 在前面的几篇博文中,Anders Ravnholt 讨论了 WAP 的安装和配置并讨论了使用 FQDN、端口和信任证书重新配置的细节。在这个系列中,我要讨论如何配置 AD FS,让它向 WAP 安装提供身份。 场景 Contoso 公司是一家服务提供商,托管了一个私有云环境,向他们的客户提供计算资源。Contoso 希望安装一个 Windows Azure Pack 堆栈并且实现以下功能: 向来自其 Active Directory 的用户提供管理访问 向来自 Fabrikam 公司(Contoso 的客户之一)的用户提供租户门户的自助服务。   在这个博文系列的第一部分,我们讨论了 Contoso 如何在他们的公司域中设置一个 AD FS 实例。 在这个第二部分中,我们将讨论 Contoso 如何设置 AD FS 实例和 WAP 管理门户之间的信任关系,并为它的用户提供到管理门户的访问。 在第三部分中,我们将讨论 Contoso 如何在 Fabrikam 的 AD FS 和自己的 AD FS 之间建立信任关系,让 Fabrikam 的用户访问租户门户。…


通过 AD FS 实现到 Windows Azure Pack 的联合身份– 第 1 部分,共 3 部分

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/12/17/federated-identities-to-windows-azure-pack-through-ad-fs-part-1-of-3.aspx 在前面的几篇博文中,Anders Ravnholt 讨论了 WAP 的安装和配置并讨论了使用 FQDN、端口和信任证书重新配置的细节。在这个系列中,我要讨论如何配 AD FS,让它向 WAP 安装提供身份。 场景 Contoso 公司是一家服务提供商,托管了一个私有云环境,向他们的客户提供计算资源。Contoso 希望安装一个 Windows Azure Pack 堆栈并且实现以下功能: 向来自其 Active Directory 的用户提供管理访问 向来自 Fabrikam 公司(Contoso 的客户之一)的用户提供租户门户的自助服务。 我们将这个场景分成三个部分。 在这个博文系列的第一部分,我们讨论 Contoso 如何在他们的公司域中设置一个 AD FS 实例。 在第二部分,我们讨论 Contoso 如何设置 AD FS 实例和 WAP 管理门户之间的信任关系,并为它的用户提供到管理门户的访问。 在第三部分,我们将讨论 Contoso 如何在 Fabrikam 的 AD FS 和自己的 AD FS 之间建立信任关系,让 Fabrikam 的用户访问租户门户。…


应用程序管理- System Center 和Web Platform Installer (WebPI)

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/08/30/application-management-system-center-and-the-web-platform-installer-webpi.aspx 在这篇博文中,我要介绍一项在微软已经使用了一段时间的技术,现在这项技术可以帮助用户访问新的 System Center 和 Windows Server 组件,例如 Windows Azure Pack (WAP) 和 Windows 服务总线。关于 WAP 的更多细节,请单击这里。这也是寻找大量样例以及服务模板示例和WAP 及Virtual Machine Manager 的库资源的机制。本文总体概述了 WebPI 以及 System Center 和 Windows Azure Pack 有关的用法。后面会有关于 WAP 部署和配置以及模板及资源使用的更详细的博文。 首先,什么是WebPI? 在 2009 年最初的发行版中,这是一个免费的实用工具,安装在工作站或服务器上,属于开发人员在 Web 开发中需要迅速找到和运行的工具。它的功能有,安装 Visual Studio Express以及安装 SQL Server Express 作为示例。这个工具逐渐发展,还包含了第三方应用程序的安装,允许开发人员扩展和增强,制作自己的工具。它的最新版本是 4.6,目前依然是免费工具,可以从这里下载。 它的作用 我认为这是一个足够重要,值得单列的主题,尤其在我们在这篇博文后面讨论我们的 BuildingClouds示例的时候。WebPI 应用程序可以访问一个默认 WebPI 源,本质上与 RSS 源类似,但这些源包含的内容比标准 RSS…


Windows Azure Pack 与库项目(VM 角色)故障排除(第 1 部分)

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/11/25/troubleshooting-windows-azure-pack-amp-gallery-items-vm-roles-part-1.aspx 大家好, 今天我们要了解随 Windows Azure Pack (WAP) 和 System Center 2012 R2面市的另外一个新领域。这个新概念称为库项目,是使用 Windows Azure Pack 和 Virtual Machine Manager 2012 R 分发应用程序和工作负载(例如 PaaS 应用、VM 模板)的一种新方法 同以前的博文一样,我要将这篇文章分为两个部分: 在排除故障之前对库项目和概念进行简要介绍(第 1 部分,这篇博文) 排除 Windows Azure Pack 和库项目的故障(第 2 部分)   库项目介绍 库项目 (虚拟机角色模板)在 Windows Server、System Center 和 Windows Azure 之间提供了一致的服务模型,用于编辑、部署、伸缩虚拟化应用程序和工作负载。 这可以部署微软和第三方的工作负载,例如: SharePoint 域控制器 SQL Server Word Press Oracle…


Windows Azure Pack –重新配置门户名称、端口并使用信任的证书

原文链接:http://blogs.technet.com/b/privatecloud/archive/2013/12/10/windows-azure-pack-reconfigure-portal-names-ports-and-use-trusted-certificates.aspx 接续安装和配置Windows Azure Pack (WAP) 系列,我们现在要重新配置服务器名称和端口,还要将信任的证书分配给 WAP 门户。 这个系列的博文包括: Windows Azure Pack – 安装&配置系列。 为 Windows Azure Pack 配置端口和证书(这篇博文) 通过 AD FS 与 Windows Azure Pack 建立身份联合 – 第 1 部分,共 3 部分 通过 AD FS 与 Windows Azure Pack 建立身份联合 – 第 2 部分,共 3 部分 通过 AD FS 与 Windows Azure Pack 建立身份联合…

2

Windows Azure Pack 安装及配置的故障排除--简介

原文链接:  http://blogs.technet.com/b/privatecloud/archive/2013/11/05/troubleshooting-configuration-of-windows-azure-pack.aspx Windows Azure Pack (WAP) 是新产品,过去几个月内已经吸引了相当多的注意。 所以我要就如何排除 Windows Azure Pack 的问题编写一些规定性指南。 在多次安装 Windows Azure Pack 并将它与 SPF, SMA 及其他组件集成之后,我已经遇到了一系列挑战。在一个博文系列中,我尽可能多地列出这些“挑战”,希望读者能够从中获益,以便尽可能快地将 WAP 上线,避免遇到过多的问题。 罗马不是一天建成的,同样,我要将故障排除按领域分成一系列博文,描述我和我的同事们配置 IaaS for Windows Azure Pack 时遇到的一些挑战。 假设您已经在 WAP 中配置了一些东西,现在这些配置的工作与预期不符,如何修复它们? Windows Azure Pack 故障排除 在试图理解某个问题具体处于 WAP 中的什么位置时,清晰地划分不同组件的边界,对于理解问题根源会很有帮助。 下面列出了我在后续博文中准备介绍的领域和问题。(相关博文发表后,单击链接即可访问对应的博文) 安装:  Windows Azure Pack 故障排除 如果 WAP 服务器没有互联网连接,如何安装 WAP? 500 Internal Server Error  -- 配置数据库和服务失败。…


Windows Azure Pack – 安装和配置系列

原文链接:  http://blogs.technet.com/b/privatecloud/archive/2013/12/06/windows-azure-pack-installing-amp-configuring-series.aspx 应大家的要求,我们在这篇博文要介绍如何安装 Windows Azure Pack,以及如何配置 IaaS 和数据库资源提供程序的基本设置。 在后续的博文系列中,来自 Windows Azure Pack 产品团队的 Shri 和我将介绍: Windows      Azure Pack – 安装&配置系列。(这篇博文) Windows      Azure Pack –重新配置门户名称、端口以及使用信任的证书 通过 AD FS 与 Windows Azure Pack 建立身份联合 – 第 1 部分,共 3 部分 通过 AD FS 与 Windows Azure Pack 建立身份联合 – 第 2 部分,共 3 部分 通过…

3