2013年4月26日

[Azure]Windows Azure AD搭配公司AD做SSO

過程沒想到比想像的還簡單許多…

既然前一篇已經設定完成了WAAD的整合驗證,接下來當然要試試看把內部AD也一起搬上去做SSO了!

整個過程相當簡單,首先在AD電腦上安裝ADFS,可以參考之前的文章

安裝並設定完ADFS後,就可以開始動作了,其實完整的步驟在Management Portal上都有,

或是可以參考這一篇

首先需要安裝Powershell,以Administrator登入剛剛安裝ADFS的機器,然後下載並安裝Microsoft Online Services Module

接著以Administrator權限執行MSOL module。依序執行以下命令。

  • Connect-MsolService

這會帶出一個輸入帳密的視窗,這邊要輸入WAAD的管理者帳密。

  • Set-MsolAdfsContext –Computer <ADFS-Computer-FQDN>

接著有兩個選擇,如果是要新增一個單一登入網域,則要使用New-MsolFederatedDomain –DomainName <Domain Name:Ex:michaeldomain.com>

如果是要將現有的網域轉換為單一登入網域,則使用Convert-MsolDomainToFederated –DomainName <Domain Name>

這樣就完成了,接下來要設定同步,不過因為我已經設定過了,因此打開瀏覽器瀏覽測試網頁,然後用我的內部AD帳號登入看看…

image

[Azure]與Windows Azure AD整合身分驗證

Windows Azure Active Directory是Windows Azure的一個新的服務,可以在運端透過REST API來進行身分驗證。

首先要到Windows Azure Portal上建立一個新的Active Directory,這個步驟相當簡單,這邊就不贅述了。

  • 建立完之後,首先到Portal、Active Directory上建立一個新的應用程式。

image

  • 下一步,輸入URL與識別碼URL

image

  • 完成後點進來可以看到詳細資訊

image

  • 接著打開Visual Studio 2012建立一個Web Role專案,右鍵選擇Identity and Access…開始設定

image

image

  • 按下OK,就可以Publish了…然後試著打開瀏覽器登入看看…結果遇到Exception…

image

  • 回到Web.Config,加上這一段。
  <system.identityModel>
<identityConfiguration>
<certificateValidation certificateValidationMode="None" />
......




  • 重新Deploy,就可以啦。













image

[Azure]Keyset not exist

While change OSFamily from 2 to 3, you may encounter issues when access Certificate Private Key, this is due to the fact that in OS family 3, the identity running host process is changed to Network Service, which, does not have sufficient permissions to access private key. Here’s a quick workaround to this issue

  • In your csdef file, add the following line in <WebRole> or <WorkerRole> section

<Runtime executionContext="elevated"></Runtime>

2013年4月18日

[Azure]新增其他Live ID為WAAD使用者

image

  • 在下拉選單中選擇”User with existing Microsoft account”,並輸入要加入的Live ID

image

  • 如果有必要,在http://manage.windowsazure.com中把該Live ID也加入成為Co-Admin,然後用該Live ID登入Windows Azure Portal,就可以在AD頁簽看到WAAD了

image

2013年4月10日

[Azure]Massive update blobs property

This is a sample code I wrote for a customer to update blobs in a given storage account massively.

Source code available here.

Blog Archive

About Me