ComprarBuy
1-855-856-7678
SuporteSupport
Como: Adicionar administradores de portal
Publicado: abril de 2011
Atualizado: maio de 2011
Aplica-se a: Windows Azure
Aplica-se a
-
Microsoft® Windows Azure™ AppFabric Access Control Service (ACS)
Visão Geral
No ACS, os administradores de portal são usuários que têm direitos de acesso ao Portal de gerenciamento ACS para um namespace de serviço ACS específico. Este tópico descreve como adicionar administradores de portal usando o Portal de gerenciamento ACS. Para obter mais informações sobre administradores de portal, consulte Administradores de portal.
Resumo das etapas
Para adicionar novos administradores de portal, conclua as etapas a seguir:
Etapa 1 – Revise os provedores de identidade configurados dentro do Namespace de serviço do ACS
O Portal de gerenciamento ACS usa identidades federadas para gerenciamento, o que significa que suas contas administrativas são hospedadas por vários provedores de identidade e não pelos namespaces de serviço do ACS. A fim de promover um usuário para ser um administrador de portal ACS, o provedor de identidade que hospeda a conta desse usuário deve ser adicionado e configurado dentro do namespace ACS. A conta padrão do administrador do Portal de gerenciamento ACS é criada usando o Windows Live® ID do usuário que criou o namespace de serviço ACS. Portanto, uma vez que um novo namespace de serviço ACS é criado, o Windows Live ID, por padrão, é adicionado e configurado como um provedor de identidade dentro desse namespace ACS. Se a conta de um usuário que você deseja transformar em um administrador de portal for hospedada por um provedor de identidade diferente do Windows Live ID, esse provedor deve ser adicionado e configurado dentro desse namespace ACS.
Você pode iniciar o Portal de gerenciamento ACS a partir do Portal de gerenciamento do Windows Azure AppFabric. Para iniciar o Portal de gerenciamento ACS, primeiro você tem que criar um novo namespace ou ter um namespace existente do Windows Azure AppFabric. Para ver as etapas detalhadas de como criar um namespace de serviço, consulte Como: Criar um namespace de serviço do Windows Azure AppFabric.
Para adicionar um provedor de identidade
-
Abra um navegador da Internet e visite o Portal de gerenciamento do Windows Azure AppFabric (http://go.microsoft.com/fwlink/?LinkID=129428).
-
Faça o logon no site usando um Windows Live ID. Se você não o possui, clique em Inscrever-se para criar um para você.
-
Depois que você se inscrever com o seu Windows Live ID, será redirecionado para a páginaPortal de gerenciamento. No canto inferior esquerdo dessa página, clique em Barramento de serviço e controle de acesso.
-
Para iniciar o Portal de gerenciamento ACS, clique em Controle de acesso na árvore no lado esquerdo, selecione o namespace de serviço ACS que deseja configurar e depois clique no botão Serviço de controle de acesso na barra de ferramentas no topo da página.
-
Para adicionar novos provedores de identidade ou exibir os existentes, clique em Provedores de identidade na árvore do lado esquerdo ou clique no link Provedores de identidade embaixo da seção Primeiros passos.
-
Se o provedor de identidade que hospeda a conta do usuário que você deseja adicionar como administrador de portal foi não estiver listado, adicione-o. Para obter mais informações, consulte Provedores de identidade.
Etapa 2 – Adicione um administrador de portal
Para adicionar um administrador de portal
-
Uma vez que o provedor de identidade que hospeda a conta desejada foi adicionado, clique em Administradores de portal na página inicial do Portal de gerenciamento ACS, na barra de navegação da esquerda em Administração.
-
Clique em Adicionar.
-
Na página Adicionar administrador de portal, faça o seguinte:
-
Em Provedor de identidade, selecione o provedor que hospeda a conta de usuário que você deseja adicionar.
-
Em Tipo de declaração da identidade, selecione o tipo usado para identificar o usuário. Por padrão, esse menu suspenso exibe uma lista de todos os tipos de declaração disponíveis para o provedor de identidade selecionado. Selecione Tipo de declaração, se deseja especificar um tipo personalizado.Por exemplo, se o provedor de identidade selecionado for Web Services Federation (por exemplo, AD FS 2.0) e o tipo de declaração desejado não estiver listado, selecione Inserir tipo de declaração e especifique o URI para o tipo de declaração personalizado. Você pode usar essa opção se o tipo de declaração desejado (suportado pelo provedor de identidade Web Services Federation) não for publicado com os metadados do Web Services Federation, impedindo assim que o ACSo importe.
Importante É criticamente importante que o tipo de declaração selecionado identifique exclusivamente uma conta de usuário individual (ou um grupo de segurança). Os tipos de declaração que podem ser usados para identificar um usuário único incluem: -
EmailAddress
-
NameIdentitifer (se o valor for conhecido)
-
UPN
-
EmailAddress
-
Em Provedor de identidade, selecione o provedor que hospeda a conta de usuário que você deseja adicionar.
-
Em Valor de declaração de identidade, insira o valor para o tipo de declaração selecionado acima. Por exemplo, se um tipo de declaração EmailAddress for selecionado, então o valor é o endereço de email do usuário que você deseja tornar um administrador de portal (johnsmith@contoso.com).
-
Em Descrição, insira uma descrição para o administrador de portal. Este campo é opcional.
-
Clique em Salvar.
Etapa 3 - Forneça o URL do portal para os administradores de portal
Concluída a etapa prévia (Etapa 2), o Portal de gerenciamento ACS o direciona para a página Administradores do portal, onde a URL específica que pode ser usada para acessar o portal de gerenciamento desse namespace é agora exibida. Você pode fornecer essa URL para os novos administradores do portal, a fim de abrir o Portal de gerenciamento ACS apenas para esse namespace.
|
Importante |
|---|
| Essa URL não pode ser usada para acessar o Portal de gerenciamento do Windows Azure AppFabric para adicionar ou gerenciar namespaces de serviço adicional. |
Consulte também
