Azure Pack 관리 포털 및 서비스 관리 API Windows 인증
적용 대상: Windows Azure Pack
Windows Azure Pack 관리 및 테넌트 포털에 인증
Windows Azure Pack의 브라우저 기반 인증 XE "브라우저 기반 인증"은 브라우저와 웹 애플리케이션 간의 통신 흐름을 설명하는 WS-Federation 수동 요청자 프로필을 기반으로 합니다. 브라우저 리디렉션, HTTP GET 및 POST를 사용하여 토큰을 요청하고 전달합니다. Azure Pack 설치의 기본 Windows 관리 포털과 인증 사이트 간의 신뢰가 설정되므로 사용자가 관리자용 관리 포털 또는 테넌트에 대한 관리 포털에 액세스하려고 하면 자격 증명의 유효성이 검사되고 토큰이 다시 전송되는 적절한 인증 사이트로 리디렉션됩니다. 이 동작은 다른 STS가 Windows Azure Pack과 페더레이션되는 경우와 유사합니다. 다음 다이어그램에서는 azure Pack을 Windows 일반적인 로그인 흐름을 보여 줍니다.
.jpeg "Windows Azure PAck Login Workflow")
Windows Azure Pack Service Management API에 인증
Windows Azure Pack은 서비스 관리 계층 API와의 직접 상호 작용도 지원합니다. API를 호출할 때 신뢰할 수 있는 STS에서 보안 토큰을 제공해야 합니다. 이러한 토큰을 가져오기 위해 따르는 프로토콜은 Windows Azure Pack 설치의 일부인 신뢰 체인 토폴로지에 따라 달라집니다. 보안 토큰을 가져오면 요청 헤더에 전달자 토큰으로 전달해야 합니다.
클라이언트 애플리케이션에 브라우저 기반 인터페이스가 없는 경우 사용자는 활성 상태여야 하며 신뢰 체인의 모든 STS 및 최종 IdP에 대해 알고 있어야 합니다. 사용자는 최종 IdP에 도달하고, 자신을 인증한 다음, 체인의 모든 STS를 명시적으로 통과하고(올바른 순서로) 토큰을 교환해야 합니다. 체인의 지정된 STS 또는 IdP가 다른 프로토콜 또는 다른 보안 토큰 형식을 지원하는 경우 더 복잡해집니다. 사용자는 전체 신뢰 체인 토폴로지와 잘 알고 있어야 하며 필요한 프로토콜을 사용하여 모든 STS 또는 IdP에 접근해야 합니다.
팁
Windows Azure Pack Developer Kit 샘플 SampleAuthApplication은 관리 및 테넌트 서비스 관리 REST API 엔드포인트에 대한 인증을 수행하는 방법을 보여 줍니다.