Autenticação Windows Portais de Gestão de Pacotes Azure e API de Gestão de Serviços
Aplica-se a: Windows Azure Pack
Autenticação no pacote Windows Azure Administração e Portais de Inquilino
Autenticação baseada no navegador XE "Autenticação baseada no navegador" em Windows Azure Pack baseia-se no Perfil de Solicitador Passivo da WS-Federação, que descreve o fluxo de comunicação entre as aplicações do navegador e da web. Baseia-se em redirecionamentos de navegador, HTTP GET e POST para solicitar e passar em tokens. Numa instalação por defeito Windows Azure Pack, a confiança entre os portais de gestão e os sites de autenticação é criada de modo a que, quando o utilizador tente aceder ao portal de gestão para administradores ou ao portal de gestão para inquilinos, seja redirecionado para o local de autenticação apropriado onde as credenciais são validadas e um token é devolvido. Este comportamento é semelhante ao de quando outros STS's são federados com Windows Azure Pack. O diagrama seguinte demonstra um fluxo de login típico para Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Autenticação para a API de Gestão de Serviços Azure Pack Windows
Windows Azure Pack também instala interação direta com a API de gestão de serviços. Ao fazer chamadas da API, terá de apresentar um sinal de segurança de uma STS de confiança. Os protocolos que segue para obter estes tokens dependem da topologia da cadeia de confiança que faz parte da sua instalação Windows Azure Pack. Assim que obtiver o sinal de Segurança, terá de passá-lo como um símbolo do Portador no cabeçalho do pedido.
Se a aplicação do cliente não tiver uma interface baseada no navegador, os utilizadores precisam de estar ativos e conhecer cada STS na cadeia de confiança e sobre o IdP final. Espera-se que o utilizador atinja o IdP final, autense-se e depois passe explicitamente por todas as STS da cadeia (na ordem certa) e troque o token. Torna-se mais complicado se uma determinada STS ou IdP na cadeia suportar um protocolo diferente ou um tipo de símbolo de segurança diferente. Espera-se que o utilizador esteja familiarizado com toda a topologia da cadeia de confiança e aborde cada STS ou IdP usando o protocolo necessário.
Dica
A amostra Windows Azure Pack Developer Kit SampleAuthApplication demonstra como realizar a autenticação nos Administração e serviços de inquilinos REST API.