Hoe wordt de communicatie tussen de portal, Service Provider Foundation en andere onderdelen beveiligd?
Van toepassing op: Windows Azure Pack
Met verschillende onderdelen (beheerportal voor beheerders, Service Management API, Service Provider Foundation en VMM) die betrokken zijn bij het leveren van de VM Clouds-service, is het essentieel dat communicatie plaatsvindt via beveiligde kanalen tussen elk onderdeel. In de volgende afbeelding ziet u hoe een gebruiker wordt geverifieerd tussen de beheerportal voor beheerders, Service Management-API, Service Provider Foundation en VMM.
.jpeg "Security in VM Clouds")
Een gebruiker, zonder claims, opent de portal.
In de portal wordt de gebruiker omgeleid naar de Secure Token Service (STS).
STS leidt de gebruiker om naar een aanmeldingspagina
De gebruiker voert de referenties in op de aanmeldingspagina
De gebruiker wordt geverifieerd op de STS
Als reactie geeft de STS een claimtoken uit aan de gebruiker
De gebruiker gebruikt de claims voor toegang tot de portal
De portal geeft de claims door aan de Service Management-API.
De gebruiker wordt vervolgens geverifieerd met Service Provider Foundation met behulp van basisverificatie. De Service Management-API adresseert Service Provider Foundation via basisverificatie als beheerder, maar geeft tenantabonnement- en gebruikers-id-informatie door aan Service Provider Foundation.
Service Provider Foundation valideert aanvragen met behulp van rolmetagegevens die zijn opgeslagen in de Service Provider Foundation-database. Zodra wordt gecontroleerd of een aanvrager toegang heeft tot het bereik en specifieke objecten in de aanvraag, gebruikt Service Provider Foundation referenties voor de onderliggende groep van servicetoepassingen (verstrekt tijdens de installatie van Service Provider Foundation) om beheertaken uit te voeren namens de aanvrager. Dit account voor de groep van servicetoepassingen moet al een beheerder zijn op de VMM-server.