Planeamento da Segurança do Service Provider Foundation
Publicado: março de 2016
Aplica-se A: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Este tópico fornece uma descrição geral das funcionalidades de segurança do Service Provider Foundation e descreve as considerações de segurança para a implementação. Deve criar quaisquer contas e grupos necessários e determinar se existem quaisquer requisitos de segurança adicionais antes de começar a instalação do Service Provider Foundation.
Funcionalidades de segurança
O Service Provider Foundation fornece uma implementação bem coordenada das funcionalidades de segurança do Windows e dos Serviços de Informação Internet (IIS). Tenha em atenção que é necessário utilizar as credenciais de um domínio no Active Directory.
O Service Provider Foundation depende do IIS para autenticar utilizadores. Começando com o System Center 2012 R2, o Service Provider Foundation aceita apenas o protocolo de pedidos SSL (Secure Sockets Layer) dos pontos finais de fornecedor utilizando a porta predefinida 8090. Apenas são aceites pedidos HTTPS. Normalmente, o pedido deve ter o contexto de segurança do utilizador que tem sessão iniciada para efetuar o pedido.
Quando o assistente de configuração instala um serviço Web, cria um grupo de segurança local no computador que executa o serviço Web. Pode especificar utilizadores ou grupos que têm acesso a cada serviço Web. O assistente atribui esses utilizadores ou grupos a um grupo de segurança local. O Service Provider Foundation confirma se o utilizador que envia o pedido pertence ao grupo de segurança local adequado.
Além disso, o assistente cria conjuntos de domínios aplicacionais nos Serviços de Informação Internet (IIS) para cada serviço Web. Pode especificar a conta do Serviço de Rede ou uma conta que também pertença ao grupo de segurança.
O assistente cria os seguintes conjuntos aplicacionais de grupos de segurança, como mostra a tabela seguinte.
| Nome do Grupo de Segurança | Nome do Conjunto Aplicacional |
|---|---|
| SPF_Admin | Administrador |
| SPF_Provider | Fornecedor |
| SPF_VMM | VMM |
| SPF_Usage | Utilização |
Depois de instalar o Service Provider Foundation, tem de verificar se as credenciais do System Center 2012 – Virtual Machine Manager e os outros fornecedores de serviços estão corretamente configurados, como descrito em Gerir Serviços Web e Ligações no Service Provider Foundation.
Consultar Também
Planeamento da Capacidade para o Service Provider Foundation
Como instalar o Service Provider Foundation do System Center 2012 SP1
Configurar opções da linha de base do provedor de serviço
Implementar o Service Provider Foundation
Administrar o Service Provider Foundation
Descrição Geral da Arquitetura do Service Provider Foundation