Jak je komunikace zabezpečená mezi portálem, Service Provider Foundation a dalšími komponentami?
Platí pro: Windows Azure Pack
S různými komponentami (portál pro správu pro správce, rozhraní API pro správu, Service Provider Foundation a VMM) zapojenými do poskytování služby Clouds virtuálních počítačů je nezbytné, aby komunikace mezi jednotlivými komponentami probíhá přes zabezpečené kanály. Následující obrázek ukazuje, jak se uživatel ověřuje mezi portálem pro správu pro správce, rozhraním API pro správu, rozhraním API pro správu, službou Service Provider Foundation a nástrojem VMM.
.jpeg "Security in VM Clouds")
Uživatel bez deklarací identity přistupuje k portálu.
Portál přesměruje uživatele do služby tokenů zabezpečení (STS).
Služba stS přesměruje uživatele na přihlašovací stránku.
Uživatel zadá přihlašovací údaje na přihlašovací stránce.
Uživatel je ověřený vůči službě STS.
V reakci služba stS vydá token deklarace identity uživateli.
Uživatel používá deklarace identity pro přístup k portálu.
Portál předá deklarace identity rozhraní API pro správu služeb.
Uživatel se pak ověří pomocí služby Service Provider Foundation pomocí základního ověřování. Rozhraní API pro správu služeb řeší službu Service Provider Foundation prostřednictvím základního ověřování jako správce, ale předává informace o předplatném tenanta a ID uživatele službě Service Provider Foundation.
Služba Service Provider Foundation ověřuje požadavky pomocí metadat rolí uložených v databázi Service Provider Foundation. Jakmile ověříte, že žadatel má přístup k oboru a konkrétním objektům v požadavku, služba Service Provider Foundation používá přihlašovací údaje pro příslušný fond aplikací služeb (poskytnuté během instalace služby Service Provider Foundation) k provádění úloh správy jménem žadatele. Tento účet fondu aplikací služby už musí být správcem na serveru VMM.