Как обеспечивается безопасность обмена данными между порталом, Service Provider Foundation и другими компонентами?
Область применения: Windows Azure Pack
С различными компонентами (портал управления для администраторов, API управления службами, Service Provider Foundation и VMM), участвующих в доставке службы облаков виртуальных машин, крайне важно, чтобы обмен данными осуществляется через безопасные каналы между каждым компонентом. На следующем рисунке показано, как пользователь проходит проверку подлинности между порталом управления для администраторов, API управления службами, Service Provider Foundation и VMM.
Пользователь без утверждений обращается к порталу.
Портал перенаправляет пользователя в службу токенов безопасности (STS).
STS перенаправляет пользователя на страницу входа в систему
Пользователь вводит учетные данные на странице входа
Происходит проверка подлинности в STS
В ответ на это служба STS создает токен утверждения для пользователя
Используя утверждения, пользователь обращается к порталу
Портал передает утверждения в API управления службами.
Затем пользователь проходит проверку подлинности в Service Provider Foundation с помощью обычной проверки подлинности. API управления службами обращается к Service Provider Foundation через обычную проверку подлинности от имени администратора, но передает сведения о подписке клиента и идентификаторе пользователя в Service Provider Foundation.
Service Provider Foundation проверяет запросы с помощью метаданных ролей, хранящихся в базе данных Service Provider Foundation. Убедившись, что инициатор запроса имеет доступ к области и определенным объектам в запросе, Service Provider Foundation использует учетные данные для базового пула приложений службы (предоставленного во время установки Service Provider Foundation) для выполнения задач управления от имени инициатора запроса. Эта учетная запись пула приложений службы должна иметь права администратора на сервере VMM.