Verificatie van Windows Azure Pack Management Portals en Service Management API
Van toepassing op: Windows Azure Pack
Verifiëren bij de Windows Azure Pack-Beheer- en tenantportals
Verificatie op basis van browser XE 'Browsergebaseerde verificatie' in Windows Azure Pack is gebaseerd op het WS-federation passieve aanvragerprofiel, waarin de communicatiestroom tussen de browser en webtoepassingen wordt beschreven. Het is afhankelijk van browseromleidingen, HTTP GET en POST om tokens aan te vragen en door te geven. In een standaardinstallatie Windows Azure Pack wordt de vertrouwensrelatie tussen de beheerportals en de verificatiesites ingesteld, zodat wanneer de gebruiker toegang probeert te krijgen tot de beheerportal voor beheerders of de beheerportal voor tenants, wordt hij of zij omgeleid naar de juiste verificatiesite waar de referenties worden gevalideerd en een token wordt teruggestuurd. Dit gedrag is vergelijkbaar met wanneer andere STS's zijn gefedereerd met Windows Azure Pack. In het volgende diagram ziet u een typische aanmeldingsstroom voor Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Verifiëren bij de Windows Azure Pack Service Management-API
Windows Azure Pack biedt ook directe interactie met de Service Management-laag-API. Wanneer u API-aanroepen maakt, moet u een beveiligingstoken van een vertrouwde STS presenteren. De protocollen die u volgt om deze tokens te verkrijgen, zijn afhankelijk van de vertrouwensketentopologie die deel uitmaakt van de installatie van uw Windows Azure Pack. Zodra u het beveiligingstoken hebt verkregen, moet u het doorgeven als een Bearer-token in de header van de aanvraag.
Als de clienttoepassing geen browserinterface heeft, moeten de gebruikers actief zijn en weten over elke STS in de vertrouwensketen en over de uiteindelijke IdP. De gebruiker zal naar verwachting de end-IdP bereiken, zichzelf verifiëren en vervolgens expliciet elke STS in de keten doorlopen (in de juiste volgorde) en het token uitwisselen. Het wordt ingewikkelder als een bepaalde STS of IdP in de keten een ander protocol of een ander beveiligingstokentype ondersteunt. De gebruiker zal naar verwachting bekend zijn met de volledige vertrouwensketentopologie en elke STS of IdP benaderen met behulp van het vereiste protocol.
Tip
De Windows Azure Pack Developer Kit-voorbeeld SampleAuthApplication laat zien hoe u verificatie uitvoert voor de Beheer- en Tenant Service Management REST API-eindpunten.