Condividi tramite

Modalità di protezione delle comunicazioni tra il portale, Service Provider Foundation e altri componenti

  • Articolo

 

Si applica a: Windows Azure Pack

Con componenti diversi (portale di gestione per amministratori, API di gestione dei servizi, Service Provider Foundation e VMM) coinvolti nella distribuzione del servizio cloud di macchine virtuali, è fondamentale che la comunicazione avvenga su canali sicuri tra ogni componente. La figura seguente illustra come un utente viene autenticato tra il portale di gestione per amministratori, API di gestione dei servizi, Service Provider Foundation e VMM.

Security in VM Clouds

  1. Un utente, senza attestazioni, accede al portale.

  2. L'utente viene reindirizzato dal portale al servizio token di sicurezza.

  3. L'utente viene reindirizzato dal servizio token di sicurezza a una pagina di accesso.

  4. L'utente immette le credenziali nella pagina di accesso.

  5. L'utente viene autenticato dal servizio token di sicurezza.

  6. In risposta, tramite il servizio token di sicurezza viene emesso un token di attestazione per l'utente.

  7. L'utente utilizza le attestazioni per accedere al portale.

  8. Il portale passa le attestazioni all'API di gestione dei servizi.

  9. L'utente viene quindi autenticato con Service Provider Foundation usando l'autenticazione di base. L'API di Gestione servizi indirizza Service Provider Foundation tramite l'autenticazione di base come amministratore, ma passa le informazioni sulla sottoscrizione del tenant e sull'ID utente a Service Provider Foundation.

  10. Service Provider Foundation convalida le richieste usando i metadati del ruolo archiviati nel database service Provider Foundation. Dopo aver verificato che un richiedente abbia accesso all'ambito e a oggetti specifici nella richiesta, Service Provider Foundation usa le credenziali per il pool di applicazioni del servizio sottostante (fornito durante l'installazione di Service Provider Foundation) per eseguire attività di gestione per conto del richiedente. L'account del pool di applicazioni del servizio deve già essere un amministratore nel server VMM.

Vedere anche

Informazioni sull'architettura di cloud di macchine virtuali