Pianificazione della sicurezza per Service Provider Foundation
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Questo argomento fornisce una panoramica delle funzionalità di protezione di Foundation di Provider di servizi e descrive le considerazioni relative alla protezione per la propria distribuzione. Prima di avviare l'installazione di Foundation di Provider di servizi, è necessario creare gli account e i gruppi richiesti e determinare se sono richiesti ulteriori requisiti di protezione.
Funzionalità di protezione
Foundation di Provider di servizi fornisce un’implementazione coordinata delle funzionalità di protezione di Windows e Internet Information Services (IIS). Utilizzare le credenziali in un dominio di Active Directory.
Foundation di Provider di servizi si basa su IIS per autenticare gli utenti. A partire da System Center 2012 R2, Foundation di Provider di servizi accetta solo il protocollo SSL per le richieste dagli endpoint provider sulla porta (predefinita) 8090. Vengono accettate solo richieste HTTPS. Di solito, la richiesta deve disporre del contesto di protezione dell'utente che ha effettuato l'accesso per crearla.
Quando si esegue l'installazione guidata di un servizio Web, nel computer che esegue il servizio Web verrà creato un gruppo di protezione locale. È possibile specificare gli utenti o i gruppi che potranno accedere a ciascun servizio Web. La procedura guidata assegna gli utenti o i gruppi a un gruppo di protezione locale.Foundation di Provider di servizi verifica che l'utente che invia la richiesta appartenga al gruppo di protezione locale appropriato.
Inoltre, la procedura guidata crea i pool dei domini applicazione in Internet Information Services (IIS) per ciascun servizio Web. È possibile specificare l'account Servizio di rete o un account appartenente anche al gruppo di protezione.
La procedura guidata crea i seguenti pool di applicazioni dei gruppi di protezione, come indicato dalla tabella seguente.
| Nome del gruppo di protezione | Nome del pool di applicazioni |
|---|---|
| SPF_Admin | Amministrazione |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | Utilizzo |
Una volta completata l'installazione di Foundation di Provider di servizi, verificare che le credenziali di System Center 2012 – Virtual Machine Manager (VMM) e degli altri provider di servizi siano configurate correttamente, come descritto in Gestire connessioni e servizi Web in Service Provider Foundation (Gestione dei servizi Web Service Provider Foundation).
Vedere anche
Capacity Planning for Service Provider Foundation (Pianificazione della capacità per Service Provider Foundation)
Come installare Service Provider Foundation per System Center 2012 SP1
Opzioni della riga di comando di installazione per Service Provider Foundation
Distribuzione di Service Provider Foundation
Amministrazione di Service Provider Foundation
Panoramica dell'architettura di Service Provider Foundation