Hur skyddas kommunikationen mellan portalen, Service Provider Foundation och andra komponenter?
Gäller för: Windows Azure Pack
Med olika komponenter (hanteringsportalen för administratörer, Service Management API, Service Provider Foundation och VMM) som ingår i leveransen av molntjänsten för virtuella datorer är det absolut nödvändigt att kommunikationen sker över säkra kanaler mellan varje komponent. Följande bild visar hur en användare autentiseras mellan hanteringsportalen för administratörer, Service Management API, Service Provider Foundation och VMM.
.jpeg "Security in VM Clouds")
En användare, utan anspråk, kommer åt portalen.
Portalen omdirigerar användaren till STS (Secure Token Service).
STS omdirigerar användaren till en inloggningssida
Användaren anger autentiseringsuppgifterna på inloggningssidan
Användaren autentiseras mot STS
Som svar utfärdar STS en anspråkstoken till användaren
Användaren använder anspråken för att komma åt portalen
Portalen skickar anspråken till Service Management-API:et.
Användaren autentiseras sedan med Service Provider Foundation med grundläggande autentisering. Service Management-API:et hanterar Service Provider Foundation via grundläggande autentisering som administratör, men skickar klientprenumeration och användar-ID-information till Service Provider Foundation.
Service Provider Foundation validerar begäranden med rollmetadata som lagras i Service Provider Foundation-databasen. När det har verifierats att en beställare har åtkomst till omfånget och specifika objekt i begäran använder Service Provider Foundation autentiseringsuppgifter för den underliggande tjänstprogrampoolen (som tillhandahålls under installationen av Service Provider Foundation) för att utföra hanteringsuppgifter för beställaren. Det här kontot för tjänstprogrampoolen måste redan vara administratör på VMM-servern.