Dela via

  • Artikel

Hur du ansluter till en värd Provider i System Center 2012 SP1

 

Gäller för: System Center 2012 SP1 - App Controller, System Center 2012 R2 App Controller

Ansluter en värdleverantör till App Controller

Informationen i det här avsnittet gäller enbart System Center 2012 SP1.

Certifikat används för att upprätta förtroende mellan Service Provider Foundation och App Controller. Den här autentiseringen kan App Controller att anropa Service Provider Foundation när du utför uppgifter som distribuerar tjänster eller ändrar konfigurationsegenskaper. Innehavaren certifikat, eller Personal Information Exchange-certifikatet (.pfx-fil) innehåller en privat nyckel. App Controller lagrar det här certifikatet i den App Controller databasen. Eftersom certifikatet innehåller den privata nyckeln måste du ange ett lösenord så att App Controller kan använda den privata nyckeln. Klient-certifikatet (.cer-fil) i Service Provider Foundation som motsvarar innehavaren certifikatet i App Controller innehåller bara den offentliga nyckeln, som är kvar i Service Provider Foundation för åtkomst. Service Provider Foundation kan kunderna skapa sina egna hanteringscertifikat, antingen självsignerade certifikat eller använda deras önskade certifikatutfärdare (CA). Genom att Service Provider Foundation den offentliga nyckeln och den privata nyckeln förvaras lokalt, kan autentiseringen genomföras.

Om du skapar ett certifikat måste du exportera det två gånger, en gång som .cer-fil och en andra gång som .pfx-fil, om det ska användas i App Controller. Du kan behöva ange proxykonfigurationsinställningar innan du lägger till prenumerationer. Information om proxykonfigurering finns Hantera anslutningsinställningar.

System_CAPS_ICON_important.jpg Viktigt

Klient-certifikatet i Service Provider Foundation måste verifieras av den App Controller server. Kontrollera att certifikatet är:

  • Inte upphör att gälla.

  • Utfärdat av en betrodd certifikatutfärdare (CA). Om du testar med en egen utfärdat certifikat som skapas i IIS, måste du dock lägga till certifikatet till arkivet Betrodda rotcertifikatutfärdare för det lokala datorkontot.

  • Nätverksnamn (CN) som används i attributet ämnet för certifikatet måste matcha klient-ID. Men om du vill testa den här funktionen kan du inaktivera verifiering genom att lägga till följande kodutdrag till install_folder\api\bin\Microsoft.SystemCenter.CloudManager.Providers.SpfVmm.exe.config:

    

    Att ansluta App Controller till en värdleverantör
    

      

    1. På den inställningar expanderar anslutningar i navigeringsfönstret klickar du på Anslut och klicka sedan på SPF.
      

      2. 

    2. I den lägga till en extern leverantörsanslutning dialogrutan Ange ett namn som du kan använda för att identifiera detta värd leverantörsanslutning. Det här namnet visas i den Anslutningsnamn kolumn i den moln sidan.
      

      3. 

    3. Lägg till en valfri beskrivning i den Beskrivning textrutan.
      

      4. 

    4. I den Service plats Ange Service Provider Foundation OData-protokollets URI för VMM-tjänst som visas i följande exempel. URI avslutas med klient-ID:
      

      http://adatum.contoso.com:8090/SC2012/vmm/Microsoft.Management.Odata.svc/4ce5713a-50a1-434b-b47a-87caad75ba72
      

      5. 

    5. Om du vill importera hanteringscertifikatet väljer du den Personal Information Exchange (.pfx)-fil som du angav till värdleverantören och ange lösenordet för certifikatet.
      

      6. 

    6. Klicka på OK att skapa anslutningen.
      

      7. 

    

    

    Se även
    

    

    

    Så här distribuerar du en virtuell dator