Jak komunikacja jest zabezpieczona między portalem, programem Service Provider Foundation i innymi składnikami?
Dotyczy: Windows Azure Pack
W przypadku różnych składników (portal zarządzania dla administratorów, interfejsu API zarządzania usługami, programu Service Provider Foundation i programu VMM) zaangażowanych w dostarczanie usługi VM Clouds konieczne jest, aby komunikacja odbywała się za pośrednictwem bezpiecznych kanałów między poszczególnymi składnikami. Poniższa ilustracja przedstawia sposób uwierzytelniania użytkownika między portalem zarządzania dla administratorów, interfejsu API zarządzania usługami, programu Service Provider Foundation i programu VMM.
.jpeg "Security in VM Clouds")
Użytkownik, bez oświadczeń, uzyskuje dostęp do portalu.
Portal przekierowuje użytkownika do usługi bezpiecznego tokenu (STS).
Usługa STS przekierowuje użytkownika do strony logowania
Użytkownik wprowadza poświadczenia na stronie logowania
Użytkownik jest uwierzytelniany w usłudze STS
W odpowiedzi usługa STS wystawia token oświadczenia użytkownikowi
Użytkownik używa oświadczeń w celu uzyskania dostępu do portalu
Portal przekazuje oświadczenia do interfejsu API zarządzania usługami.
Następnie użytkownik jest uwierzytelniany w programie Service Provider Foundation przy użyciu uwierzytelniania podstawowego. Interfejs API zarządzania usługami adresuje usługę Service Provider Foundation za pomocą podstawowego uwierzytelniania jako administrator, ale przekazuje informacje o subskrypcji dzierżawy i identyfikatorze użytkownika do programu Service Provider Foundation.
Program Service Provider Foundation weryfikuje żądania przy użyciu metadanych roli przechowywanych w bazie danych programu Service Provider Foundation. Po zweryfikowaniu, że obiekt żądający ma dostęp do zakresu i określonych obiektów w żądaniu, Program Service Provider Foundation używa poświadczeń dla bazowej puli aplikacji usługi (podanej podczas instalacji programu Service Provider Foundation) do wykonywania zadań zarządzania w imieniu osoby żądającej. To konto puli aplikacji usługi musi być już administratorem na serwerze programu VMM.