Planification de la sécurité pour Service Provider Foundation
S’applique à : System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Cette rubrique fournit une vue d'ensemble des fonctionnalités de sécurité de Service Provider Foundation et présente les considérations en matière de sécurité de votre déploiement. Créez les comptes et groupes nécessaires et déterminez si vous avez d'autres besoins en termes de sécurité avant de démarrer Service Provider Foundation.
Fonctionnalités de sécurité
Service Provider Foundation fournit une implémentation étroitement coordonnée des fonctionnalités de sécurité de Windows et d'Internet Information Services (IIS). Notez que les informations d'identification dans un domaine Active Directory doivent être utilisées.
Service Provider Foundation s'appuie sur IIS pour authentifier les utilisateurs. À partir de System Center 2012 R2, Service Provider Foundation accepte uniquement le protocole de requête SSL (Secure Sockets Layer) depuis les points de terminaison de son fournisseur à l'aide du port par défaut 8090. Seules les requêtes HTTPS sont acceptées. En règle générale, la requête doit avoir le contexte de sécurité de l'utilisateur qui a ouvert une session pour effectuer la requête.
Lorsque l'Assistant Installation installe un service Web, il crée un groupe de sécurité local sur l'ordinateur qui exécute le service Web. Vous pouvez spécifier les utilisateurs ou groupes qui ont accès à chaque service Web. L'Assistant affecte ces utilisateurs ou groupes à un groupe de sécurité local.Service Provider Foundation vérifie que l'utilisateur qui envoie la demande appartient au groupe de sécurité local approprié.
En outre, l'Assistant crée des pools de domaines d'application dans Internet Information Services (IIS) pour chaque service Web. Vous pouvez spécifier le compte Service réseau ou un compte appartenant également au groupe de sécurité.
L'Assistant crée les pools d'applications de groupes de sécurité suivants, comme indiqué dans le tableau ci-après.
| Nom du groupe de sécurité | Nom du pool d'applications |
|---|---|
| SPF_Admin | Admin |
| SPF_Provider | Fournisseur |
| SPF_VMM | VMM |
| SPF_Usage | Utilisation |
Après avoir installé Service Provider Foundation, vous devez vérifier que les informations d'identification de System Center 2012 – Virtual Machine Manager et des autres fournisseurs de services sont correctement configurées, comme décrit dans Gérer les services web et les connexions dans Service Provider Foundation.
Voir aussi
Planification de la capacité pour Service Provider Foundation
Comment installer Service Provider Foundation pour System Center 2012 SP1
Options de ligne de commande d'installation de Foundation de fournisseur de Service
Déploiement de Service Provider Foundation
Administration de Service Provider Foundation
Vue d'ensemble de l'architecture de Service Provider Foundation