Zarządzanie certyfikatami i rolami użytkownika w programie Service Provider Foundation

 

Data opublikowania: lipiec 2016

Dotyczy: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Platforma Service Provider Foundation udostępnia model zabezpieczeń uwierzytelniania opartego na oświadczeniach na potrzeby dostępu dzierżawcy do usług i zasobów. Rejestruje klucz publiczny i nazwę wystawcy z wystawionego certyfikatu i przechowuje te informacje jako zaufane obiekty wystawców.

W celu zapewnienia bezpieczeństwa operacji wielodostępnych żądania są wykonywane w kontekście roli użytkownika, która mapuje token oświadczenia od dzierżawcy na rolę użytkownika administratora dzierżawy lub rolę użytkownika samoobsługi dzierżawy. Te role użytkowników muszą być zdefiniowane w programie System Center 2012 – Virtual Machine Manager (VMM) wraz z zakresem, zasobami i akcjami.

Administratorzy dostawcy usług hostingowych mogą użyć usług OData programu Platforma Service Provider Foundation w celu utworzenia wymaganej infrastruktury. Aby uzyskać więcej informacji, zobacz Przewodnik dewelopera programu Service Provider Foundation.

Typowy scenariusz dzierżawy jest następujący:

1. Potencjalny dzierżawca sprawdza i ocenia plany oferowane przez dostawcę usług hostingowych.

2. Potencjalny dzierżawca subskrybuje plan (obiekty ofert w programie Platforma Service Provider Foundation), co powoduje wygenerowanie nowej subskrypcji w aplikacji portalu i utworzenie nowego dzierżawcy w bazie danych programu Platforma Service Provider Foundation.

   W trakcie tego procesu dzierżawca przekazuje klucz publiczny dla swojego pliku certyfikatu. Umożliwia to hostowi zarejestrowanie dzierżawcy i skonfigurowanie ról zabezpieczeń użytkownika w programie Virtual Machine Manager.

3. Aplikacje portalu i administratorzy dostawcy usług hostingowych konfigurują połączenia dzierżawcy z usługą dostawcy usług hostingowych przy użyciu adresów URL protokołu OData usługi i tokenów zweryfikowanych za pomocą certyfikatu dzierżawcy, który zawiera klucz prywatny.

Administratorzy dostawcy usług hostingowych mogą także użyć identyfikatorów generowanych przez polecenia cmdlet programu Platforma Service Provider Foundation tworzące dzierżawcę lub role użytkownika dzierżawcy jako wartości identyfikatorów dla odpowiednich poleceń cmdlet programu VMM tworzących rzeczywiste role użytkownika. Polecenia cmdlet programu Platforma Service Provider Foundation wykonują następujące działania:

• Generują identyfikator dla roli użytkownika administratora dzierżawy podczas tworzenia dzierżawcy przy użyciu polecenia cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant.

• Generują identyfikator dla roli użytkownika samoobsługi dzierżawy podczas tworzenia roli użytkownika dzierżawcy przy użyciu polecenia cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole.

Wielodostępność jest również wspierana przez nowe możliwości funkcji, które są dostępne w systemie Windows Server 2012, takie jak wirtualizacja sieci.

Tematy dotyczące zarządzania certyfikatami i rolami użytkownika

• Przewodnik: Tworzenie certyfikatu i ról użytkowników dla platformy Service Provider Foundation

  W tym temacie podano procedury tworzenia i uzyskiwania dostępu do certyfikatów, uzyskiwania kluczy i tworzenia ról użytkowników zabezpieczeń.

Inne zasoby dotyczące tego składnika

• Uwierzytelnianie w pakiecie Microsoft Azure Pack — omówienie

• Strona główna biblioteki TechNet dla programu Platforma Service Provider Foundation

• Administrowanie programem Service Provider Foundation

• Wdrażanie programu Service Provider Foundation