Como a comunicação está protegida entre o portal, o Service Provider Foundation e outros componentes?
Aplica-se a: Windows Azure Pack
Com componentes diferentes (portal de gerenciamento para administradores, API de Gerenciamento de Serviços, Service Provider Foundation e VMM) envolvidos na entrega do serviço nuvens de VM, é imperativo que a comunicação ocorra por canais seguros entre cada componente. A ilustração a seguir mostra como um usuário é autenticado entre o portal de gerenciamento para administradores, a API de Gerenciamento de Serviços, o Service Provider Foundation e o VMM.
.jpeg "Security in VM Clouds")
Um usuário, sem declarações, acessa o portal.
O portal redireciona o usuário para o STS (serviço de token seguro).
O STS redireciona o usuário para uma página de logon
O usuário insere as credenciais na página de logon
O usuário é autenticado no STS
Em resposta, o STS emite um token de declaração ao usuário
O usuário usa as declarações para acessar o portal
O portal transmite as declarações para a API de Gerenciamento de Serviços.
Em seguida, o usuário é autenticado com o Service Provider Foundation usando a autenticação básica. A API de Gerenciamento de Serviços aborda o Service Provider Foundation por meio da autenticação básica como administrador, mas passa informações de assinatura de locatário e ID do usuário para o Service Provider Foundation.
O Service Provider Foundation valida solicitações usando metadados de função armazenados no banco de dados do Service Provider Foundation. Depois de verificar se um solicitante tem acesso ao escopo e a objetos específicos na solicitação, o Service Provider Foundation usa credenciais para o pool de aplicativos de serviço subjacente (fornecido durante a instalação do Service Provider Foundation) para executar tarefas de gerenciamento em nome do solicitante. Essa conta de pool do aplicativo de serviço já deve ser um administrador no servidor do VMM.