Como é assegurada a comunicação entre o portal, a Fundação prestador de serviços e outros componentes?
Aplica-se a: Windows Azure Pack
Com diferentes componentes (portal de gestão para administradores, API de Gestão de Serviços, Fundação de Prestadores de Serviços e VMM) envolvidos na prestação do serviço VM Clouds, é imperativo que a comunicação aconteça em canais seguros entre cada componente. A seguinte ilustração mostra como um utilizador é autenticado entre o portal de gestão para administradores, API de Gestão de Serviços, Fundação de Prestadores de Serviços e VMM.
Um utilizador, sem reclamações, acede ao portal.
O portal redireciona o utilizador para o Serviço DeKen Seguro (STS).
STS redireciona o utilizador para uma página de login
O utilizador introduz as credenciais na página de login
O utilizador é autenticado contra o STS
Em resposta, o STS emite um sinal de reclamação ao utilizador
O utilizador utiliza as reclamações para aceder ao portal
O portal passa as reclamações para a API de Gestão de Serviços.
O utilizador é então autenticado com a Service Provider Foundation utilizando a autenticação básica. A API de Gestão de Serviços dirige-se à Service Provider Foundation através da autenticação básica como administrador, mas passa a subscrição de inquilinos e informações de identificação do utilizador para a Service Provider Foundation.
Service Provider Foundation valida pedidos utilizando metadados de função armazenados na base de dados da Fundação Service Provider. Uma vez verificado que um solicitador tem acesso ao âmbito e objetos específicos no pedido, a Fundação prestador de serviços utiliza credenciais para o conjunto de pedidos de serviço subjacente (fornecido durante a instalação da Service Provider Foundation) para executar tarefas de gestão em nome do solicitador. Esta conta de grupo de aplicações de serviço já deve ser um administrador no servidor VMM.