Windows Azure 包管理门户和服务管理 API 进行身份验证
适用于:Windows Azure Pack
对 Windows Azure Pack 管理员 和租户门户进行身份验证
Windows Azure Pack 中的基于浏览器的身份验证 XE“基于浏览器的身份验证”基于浏览器的身份验证基于 WS 联合被动请求程序配置文件,该配置文件描述了浏览器和 Web 应用程序之间的通信流。 它依赖于浏览器重定向、HTTP GET 和 POST 来请求和传递令牌。 在默认Windows Azure Pack 安装中,会设置管理门户与身份验证站点之间的信任,以便当用户尝试访问管理员的管理门户或租户的管理门户时,他或她将重定向到验证凭据的相应身份验证站点,并发送回令牌。 此行为类似于其他 STS 与 Windows Azure Pack 联合时的行为。 下图演示了Windows Azure Pack 的典型登录流。
.jpeg "Windows Azure PAck Login Workflow")
对 Windows Azure Pack 服务管理 API 进行身份验证
Windows Azure Pack 还提供与服务管理层 API 的直接交互。 进行 API 调用时,需要从受信任的 STS 提供安全令牌。 获取这些令牌所遵循的协议取决于Windows Azure Pack 安装过程中的信任链拓扑。 获取安全令牌后,必须在请求的标头中将其作为持有者令牌传递。
如果客户端应用程序没有基于浏览器的界面,则用户需要处于活动状态,并了解信任链中的每个 STS 以及最终 IdP。 用户应达到最终 IdP,自行进行身份验证,然后按照正确的顺序在链 (中显式完成每个 STS,) 并交换令牌。 如果链中的给定 STS 或 IdP 支持不同的协议或不同的安全令牌类型,则变得更加复杂。 用户应熟悉整个信任链拓扑,并使用所需的协议处理每个 STS 或 IdP。
提示
Windows Azure Pack 开发人员工具包示例 SampleAuthApplication 演示如何对管理员和租户服务管理 REST API 终结点执行身份验证。