Gestire certificati e ruoli utente in Service Provider Foundation

Data di pubblicazione: luglio 2016

Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Foundation di Provider di servizi fornisce un modello di sicurezza di autenticazione basata sulle attestazioni per l'accesso di un tenant a servizi e risorse. Da un certificato emesso, viene registrata la chiave pubblica del certificato e il nome dell'autorità emittente; tali informazioni vengono gestite come oggetti di autorità emittente attendibile.

Per garantire operazioni multi-tenant sicure, le richieste vengono eseguite nel contesto di un ruolo utente che esegue il mapping di un token di attestazione da un tenant a un ruolo utente Amministratore tenant o a un ruolo utente Self-service per il tenant. Questi ruoli utente devono essere definiti in System Center 2012 – Virtual Machine Manager (VMM) includendo ambito, risorse e azioni.

Gli amministratori dei provider di servizi di hosting possono usare i servizi OData di Foundation di Provider di servizi per creare l'infrastruttura necessaria. Per altre informazioni, vedere la Guida per sviluppatori di Service Provider Foundation.

Di seguito viene proposto uno scenario tipico di acquisizione di un tenant:

1. Un potenziale tenant valuta i servizi di un provider di servizi di hosting esaminando i piani offerti.

2. Il potenziale tenant sottoscrive un piano (oggetti offerta in Foundation di Provider di servizi), il che genera una nuova sottoscrizione in un'applicazione del portale e crea un nuovo tenant nel database di Foundation di Provider di servizi.

   Durante questo processo, un tenant carica la chiave pubblica del proprio file di certificato. Questo consente all'host di registrare il tenant e di configurare i ruoli di sicurezza per gli utenti in Virtual Machine Manager.

3. Le applicazioni del portale e gli amministratori del provider di servizi di hosting configurano le connessioni del tenant al servizio del provider usando gli URL del protocollo OData del servizio e i token verificati con il certificato del tenant che contiene la chiave privata.

Gli amministratori del provider di servizi di hosting possono anche usare gli ID generati dai cmdlet di Foundation di Provider di servizi per la creazione di tenant o di ruoli utente tenant come valori di ID per i cmdlet di VMM corrispondenti, che creano i ruoli effettivi. I cmdlet di Foundation di Provider di servizi consentono di eseguire le operazioni seguenti:

• Generare l'ID per un ruolo utente Amministratore tenant quando si crea un tenant, usando il cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant.

• Generare l'ID per un ruolo utente Self-service per il tenant quando si crea un ruolo utente per lo stesso, usando il cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole.

Il multi-tenancy è inoltre supportato da nuove funzionalità disponibili in Windows Server 2012, ad esempio la virtualizzazione della rete.

• Procedura dettagliata: Creazione di un certificato e di ruoli utente per Service Provider Foundation

  Questa procedura dettagliata consente di creare certificati ed accedervi, di ottenere chiavi e di creare ruoli utente di sicurezza.

• Panoramica dell'autenticazione per Windows Azure Pack

• Pagina principale della libreria TechNet per Servizio Provider Foundation

• Amministrazione di Service Provider Foundation

• Distribuzione di Service Provider Foundation