Gerir Certificados e Funções de Utilizador no Service Provider Foundation

 

Publicado: julho de 2016

Aplica-se A: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

O Service Provider Foundation fornece um modelo de segurança de autenticação baseada em afirmações para acesso a serviços e recursos por parte de um inquilino. Regista a chave pública e o nome do emissor do certificado, mantendo essas informações como objetos de emissor fidedigno.

Para fornecer operações multi-inquilinos seguras, os pedidos são efetuados no contexto de uma função de utilizador que mapeia um token de afirmação de um inquilino para uma Função de Utilizador Administrador de Inquilinos ou uma Função de Utilizador Self-service de Inquilinos. Estas funções de utilizador têm de ser definidas no System Center 2012 – Virtual Machine Manager (VMM) e incluir o respetivo âmbito, recursos e ações.

Os administradores do fornecedor de serviços de alojamento podem utilizar os serviços OData do Service Provider Foundation para criar a infraestrutura necessária. Para mais informações, consulte o Guia para Programadores do Service Provider Foundation.

Segue-se um cenário típico de inquilino na instalação:

1. Um potencial inquilino investiga os serviços de um fornecedor de serviços de alojamento avaliando os planos oferecidos.

2. O potencial inquilino subscreve um plano (objetos da oferta no Service Provider Foundation), o que gera uma nova subscrição numa aplicação de portal e cria um novo inquilino na base de dados do Service Provider Foundation.

   Durante este processo, um inquilino carrega a chave pública para o respetivo ficheiro de certificado. Isto permite ao anfitrião registar o inquilino e configurar as funções de segurança de utilizador no Virtual Machine Manager.

3. As aplicações de portais e os administradores do fornecedor de serviços de alojamento configuram as ligações de um inquilino ao serviço do fornecedor de serviços de alojamento utilizando URLs do protocolo OData do serviço e tokens verificados com o certificado do inquilino que contém a chave privada.

Os administradores do fornecedor de serviços de alojamento também podem utilizar os IDs gerados pelos cmdlets do Service Provider Foundation que criam inquilinos ou funções de utilizador de inquilinos como valores de ID para os cmdlets correspondentes do VMM que criam funções de utilizador reais. Os cmdlets do Service Provider Foundation fazem o seguinte:

• Geram o ID para uma Função de Utilizador Administrador de Inquilinos quando é criado um inquilino através do cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant.

• Geram o ID para uma Função de Utilizador Self-Service de Inquilinos quando é criada uma função de utilizador de inquilinos através do cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole.

A função de multi-inquilinos é apoiada pelas novas capacidades de funcionalidade disponíveis no Windows Server 2012, como a Virtualização de Rede.

Tópicos de gestão de certificados e funções de utilizador

• Instruções: Criar um Certificado e Funções de Utilizador para o Service Provider Foundation

  Este tópico de instruções fornece os procedimentos para criar e aceder a certificados, obter chaves e criar funções de utilizador de segurança.

Outros recursos para este componente

• Descrição Geral da Autenticação do Windows Azure Pack

• Página principal da Biblioteca TechNet para o Service Provider Foundation

• Administrar o Service Provider Foundation

• Implementar o Service Provider Foundation