Freigeben über

Wie wird die Kommunikation zwischen dem Portal, Service Provider Foundation und anderen Komponenten gesichert?

  • Artikel

 

Gilt für: Windows Azure Pack

Bei verschiedenen Komponenten (Verwaltungsportal für Administratoren, Service Management API, Service Provider Foundation und VMM), die an der Bereitstellung des VM-Clouds-Diensts beteiligt sind, ist es unerlässlich, dass die Kommunikation über sichere Kanäle zwischen den einzelnen Komponenten erfolgt. Die folgende Abbildung zeigt, wie ein Benutzer zwischen dem Verwaltungsportal für Administratoren, Service Management API, Service Provider Foundation und VMM authentifiziert wird.

Security in VM Clouds

  1. Ein Benutzer ohne Ansprüche greift auf das Portal zu.

  2. Das Portal leitet der Benutzer zum sicheren Tokendienst (STS) um.

  3. STS leitet den Benutzer zu einer Anmeldeseite um

  4. Der Benutzer gibt die Anmeldeinformationen auf der Anmeldungsseite ein

  5. Der Benutzer wird für das STS authentifiziert

  6. Als Antwort gibt das STS ein Anspruchstoken an den Benutzer aus

  7. Der Benutzer verwendet die Ansprüche, um auf das Portal zuzugreifen

  8. Das Portal übergibt die Ansprüche an die Dienstverwaltungs-API.

  9. Der Benutzer wird dann mit der Standardauthentifizierung mit Service Provider Foundation authentifiziert. Die Dienstverwaltungs-API adressieren Service Provider Foundation über die grundlegende Authentifizierung als Administrator, übergibt jedoch Mandantenabonnement- und Benutzer-ID-Informationen an Service Provider Foundation.

  10. Service Provider Foundation überprüft Anforderungen mithilfe von Rollenmetadaten, die in der Datenbank "Service Provider Foundation" gespeichert sind. Nachdem es überprüft wurde, dass ein Anforderungsgeber Zugriff auf den Bereich und bestimmte Objekte in der Anforderung hat, verwendet Service Provider Foundation Anmeldeinformationen für den zugrunde liegenden Dienstanwendungspool (bereitgestellt während der Installation von Service Provider Foundation), um Verwaltungsaufgaben im Auftrag des Anforderungsgebers auszuführen. Dieses Dienstanwendungspoolkonto muss bereits Administrator auf dem VMM-Server sein.

Weitere Informationen

Verstehen der Architektur von Clouds für Virtuelle Computer