2014年9月30日

[Azure]在Worker Role中使用管理憑證來管理訂閱或其他服務

在Azure Worker Role中管理其他服務,會需要幾件事:

  • 憑證必須是該訂閱的管理憑證
  • Worker Role必須可以存取到該管理憑證
  • 該憑證(PFX)必須上傳到Worker Role的Cloud Service中
  • Worker Role必須在elevated權限下執行

 

  • 憑證必須是目標訂閱的管理憑證

o 到https://manage.windowsazure.com的設定 -> 管理憑證中確認

clip_image002

  • Worker Role必須可以存取到該管理憑證

o 該憑證必須在VS專案中明確指定;稍後可以在佈署到Cloud Service後在Portal上修改

clip_image004

clip_image006

  • 該憑證(PFX)必須上傳到Worker Role的Cloud Service中

clip_image008

  • Worker Role必須在elevated權限下執行

clip_image010

2014年9月12日

[Azure]為透過Azure AD驗證的網站加上多因素驗證

前提是我已經有一個網站設定為透過Azure AD來做身分驗證,現在我們要為他加上多因素驗證

  • 首先到Azure portal上啟用多因素驗證

image

  • 加完後會像這樣

image

  • 回到剛剛關連到多因素驗證的AD管理介面,切換到使用者,管理多因素驗證

image

  • 這會開一個新視窗帶我們到管理介面,將需要多因素驗證的使用者打勾,然後設定為起用或強制

image

  • 確定啟用

image

這樣就設定完了

  • 然後當使用者登入的時候,就會看到提示需要設定多因素驗證的畫面,點"立即設定"

image

  • 就會看到設定畫面,這邊我先選透過app驗證(需要先到手機上下載Multi-Factor Auth這個App - Windows Phone, Android, and IOS)

image

  • 然後按下設定,會看到這個畫面

image

  • 用手機上的Multi-Factor Auth app掃這個QR Code,就可以完成手機上App與此WAAD多因素驗證的連結
  • 完成之後,每次登入時,手機就會收到驗證要求,在手機上確認登入就可以登入網站了。

About Me