Autenticando Windows Portais de Gerenciamento do Azure Pack e API de Gerenciamento de Serviços
Aplica-se a: Windows Azure Pack
Autenticação nos Administração e portais de locatário do Azure Pack Windows
A "Autenticação baseada em navegador" XE baseada em navegador no Windows Pacote do Azure baseia-se no Perfil do Solicitante Passivo de Federação WS, que descreve o fluxo de comunicação entre o navegador e os aplicativos Web. Ele depende de redirecionamentos de navegador, HTTP GET e POST para solicitar e transmitir tokens. Em um padrão Windows instalação do Azure Pack, a confiança entre os portais de gerenciamento e os sites de autenticação é configurada para que, quando o usuário tentar acessar o portal de gerenciamento para administradores ou o portal de gerenciamento para locatários, ele seja redirecionado para o site de autenticação apropriado em que as credenciais são validadas e um token é enviado de volta. Esse comportamento é semelhante ao de quando outros STS são federados com Windows Azure Pack. O diagrama a seguir demonstra um fluxo de logon típico para Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Autenticação na API de Gerenciamento de Serviços do Azure Pack Windows
Windows Azure Pack também facilita a interação direta com a API da camada de Gerenciamento de Serviços. Ao fazer chamadas à API, você precisará apresentar um token de segurança de um STS confiável. Os protocolos que você segue para obter esses tokens dependem da topologia da cadeia de confiabilidade que faz parte do Windows instalação do Azure Pack. Depois de obter o token de segurança, você precisará passá-lo como um token de portador no cabeçalho da solicitação.
Se o aplicativo cliente não tiver uma interface baseada em navegador, os usuários precisarão estar ativos e saber sobre cada STS na cadeia de confiança e sobre o IdP final. Espera-se que o usuário chegue ao IdP final, autentique-se e, em seguida, passe explicitamente por cada STS na cadeia (na ordem certa) e troque o token. Fica mais complicado se um determinado STS ou IdP na cadeia dá suporte a um protocolo diferente ou a um tipo de token de segurança diferente. Espera-se que o usuário esteja familiarizado com toda a topologia da cadeia de confiança e se aproxime de cada STS ou IdP usando o protocolo necessário.
Dica
O exemplo sample SampleAuthApplication do kit de desenvolvedores do Windows Azure Pack demonstra como executar a autenticação nos pontos de extremidade da API REST do gerenciamento de serviços de Administração e locatário.