포털, Service Provider Foundation 및 기타 구성 요소 간에 통신 보안을 유지하는 방법
적용 대상: Windows Azure Pack
VM 클라우드 서비스 제공과 관련된 다양한 구성 요소(관리자용 관리 포털, 서비스 관리 API, 서비스 공급자 재단 및 VMM)를 사용하면 각 구성 요소 간의 보안 채널을 통해 통신이 이루어지는 것이 중요합니다. 다음 그림에서는 관리자, Service Management API, Service Provider Foundation 및 VMM에 대한 관리 포털 간에 사용자를 인증하는 방법을 보여 줍니다.
.jpeg "Security in VM Clouds")
사용자가 클레임 없이 포털에 액세스합니다.
포털에서 사용자를 STS(보안 토큰 서비스)를 리디렉션합니다.
STS에서 사용자를 로그인 페이지로 리디렉션합니다.
사용자가 로그인 페이지에서 자격 증명을 입력합니다.
사용자가 STS에 대해 인증됩니다.
응답으로 STS에서 사용자에게 클레임 토큰을 발급합니다.
사용자가 클레임을 사용하여 포털에 액세스합니다.
포털은 클레임을 서비스 관리 API에 전달합니다.
그런 다음 사용자는 기본 인증을 사용하여 Service Provider Foundation으로 인증됩니다. 서비스 관리 API는 관리자로서의 기본 인증을 통해 Service Provider Foundation을 처리하지만 테넌트 구독 및 사용자 ID 정보를 Service Provider Foundation에 전달합니다.
Service Provider Foundation은 Service Provider Foundation 데이터베이스에 저장된 역할 메타데이터를 사용하여 요청의 유효성을 검사합니다. 요청자가 요청의 범위 및 특정 개체에 액세스할 수 있는지 확인되면 Service Provider Foundation은 기본 서비스 애플리케이션 풀(Service Provider Foundation 설치 중에 제공됨)에 대한 자격 증명을 사용하여 요청자를 대신하여 관리 작업을 수행합니다. 이 서비스 응용 프로그램 풀 계정은 이미 VMM 서버의 관리자여야 합니다.