Sicherheitsplanung für Service Provider Foundation
Veröffentlicht: März 2016
Gilt für: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Dieses Thema bietet eine Übersicht über die Sicherheitsfunktionen von Service Provider Foundation. Es enthält außerdem Überlegungen zur Sicherheit Ihrer Bereitstellung. Vor der Installation von Service Provider Foundation sollten Sie die erforderlichen Konten und Gruppen erstellen und ermitteln, ob zusätzliche Sicherheitsanforderungen bestehen.
Sicherheitsfunktionen
Service Provider Foundation bietet eine eng koordinierte Implementierung der Sicherheitsfunktionen von Windows und Internetinformationsdienste (IIS). Hinweis: Sie müssen Anmeldeinformationen in einer Domäne in Active Directory verwenden.
Für die Authentifizierung der Benutzer wird von Service Provider Foundation IIS verwendet. Ab System Center 2012 R2 wird von Service Provider Foundation nur noch das Secure Sockets Layer-Protokoll (SSL-Protokoll) über den Standardport 8090 für Anforderungen von den Anbieterendpunkten akzeptiert. Ausschließlich HTTPS-Anforderungen sind zulässig. Normalerweise sollte die Anforderung den Sicherheitskontext des Benutzers aufweisen, der sich zum Senden der Anforderung angemeldet hat.
Bei der Installation eines Webdiensts durch den Setup-Assistenten wird auf dem Computer, auf dem der Webdienst ausgeführt wird, eine lokale Sicherheitsgruppe erstellt. Sie können Benutzer oder Gruppen angeben, die Zugriff auf jeden Webdienst haben. Der Assistent weist diese Benutzer oder Gruppen einer lokalen Sicherheitsgruppe zu. Von Service Provider Foundation wird überprüft, ob der Benutzer, der die Anforderung sendet, zur entsprechenden lokalen Sicherheitsgruppe gehört.
Außerdem werden vom Assistenten für jeden Webdienst Anwendungsdomänenpools in Internetinformationsdienste (IIS) erstellt. Sie können das Netzwerkdienstkonto oder ein anderes Konto angeben, das ebenfalls zur Sicherheitsgruppe gehört.
Vom Assistenten werden die in der folgenden Tabelle gezeigten Sicherheitsgruppen und Anwendungspools erstellt.
| Name der Sicherheitsgruppe | Name des Anwendungspools |
|---|---|
| SPF_Admin | Admin |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | Verwendung |
Stellen Sie nach der Installation von Service Provider Foundation sicher, dass die Anmeldeinformationen für System Center 2012 – Virtual Machine Manager und die anderen Dienstanbieter wie unter Verwalten von Webdiensten und Verbindungen in Service Provider Foundation beschrieben korrekt konfiguriert sind.
Siehe auch
Kapazitätsplanung für Service Provider Foundation
Installieren von Service Provider Foundation für System Center 2012 SP1
Setup-Befehlszeilenoptionen für Service Provider Foundation
Bereitstellung von Service Provider Foundation
Verwalten von Service Provider Foundation
Architekturübersicht über Service Provider Foundation