Planowanie zabezpieczeń platformy Service Provider Foundation
Data opublikowania: marzec 2016
Dotyczy: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Ten temat zawiera przegląd funkcji zabezpieczeń programu Platforma Service Provider Foundation oraz opis zagadnień związanych z zabezpieczeniami wdrożenia. Przed rozpoczęciem instalacji programu Platforma Service Provider Foundation należy utworzyć wymagane konta i grupy i określić, czy istnieją dodatkowe wymagania dotyczące zabezpieczeń.
Funkcje zabezpieczeń
Program Platforma Service Provider Foundation zapewnia ściśle koordynowaną implementację funkcji zabezpieczeń systemu Windows i programu Internet Information Services (IIS). Należy pamiętać, że należy używać poświadczeń w domenie usługi Active Directory.
Program Platforma Service Provider Foundation używa programu IIS do uwierzytelniania użytkowników. Począwszy od wersji System Center 2012 R2 program Platforma Service Provider Foundation akceptuje jedynie żądania realizowane za pomocą protokołu SSL (Secure Sockets Layer) z punktów końcowych dostawcy usług przy użyciu domyślnego portu 8090. Akceptowane są tylko żądania HTTPS. Przeważnie żądanie powinno zawierać kontekst zabezpieczeń zalogowanego użytkownika wykonującego żądanie.
Podczas instalowania usługi sieci Web kreator instalacji tworzy lokalną grupę zabezpieczeń na komputerze, na którym jest uruchomiona usługa sieci Web. Można określić użytkowników lub grupy mające dostęp do poszczególnych usług sieci Web. Kreator przypisuje tych użytkowników lub grupy do lokalnej grupy zabezpieczeń. Program Platforma Service Provider Foundation sprawdza, czy użytkownik wysyłający żądanie należy do odpowiedniej lokalnej grupy zabezpieczeń.
Ponadto kreator tworzy pule domen aplikacji w programie Internet Information Services (IIS) dla poszczególnych usług sieci Web. Można określić konto usługi sieciowej lub konto należące również do grupy zabezpieczeń.
Kreator tworzy pule aplikacji grupy zabezpieczeń przedstawione w poniższej tabeli.
| Nazwa grupy zabezpieczeń | Nazwa puli aplikacji |
|---|---|
| SPF_Admin | Admin |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | Zastosowanie |
Po zainstalowaniu programu Platforma Service Provider Foundation należy upewnić się, że poświadczenia dla programu System Center 2012 – Virtual Machine Manager i innych dostawców usług są skonfigurowane prawidłowo zgodnie z opisem w temacie Zarządzanie usługami sieci Web i połączeniami w programie Service Provider Foundation.
Zobacz też
Planowanie pojemności dla programu Service Provider Foundation
Jak zainstalować Foundation dostawcy usługi programu System Center 2012 SP1
Ustawienia opcji wiersza polecenia dla usługi dostawcy Foundation
Wdrażanie programu Service Provider Foundation
Administrowanie programem Service Provider Foundation
Przegląd architektury platformy Service Provider Foundation