Planejamento de segurança para o Service Provider Foundation
Aplicável a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Este tópico oferece uma visão geral dos recursos de segurança da Base do provedor de serviços e descreve as considerações de segurança de sua implantação. Crie as contas e grupos necessários e determine se você tem requisitos adicionais de segurança antes de iniciar a instalação da Base do provedor de serviços.
Recursos de segurança
A Base do provedor de serviços fornece uma implementação rigidamente coordenada dos recursos de segurança do Windows e dos Internet Information Services (IIS). Observe que as credenciais em um domínio do Active Directory devem ser usadas.
A Base do provedor de serviços depende do IIS para autenticar usuários. A partir do System Center 2012 R2, a Base do provedor de serviços somente aceita o protocolo de solicitações Secure Sockets Layer (SSL) dos pontos de extremidade do seu provedor que utilizam a porta padrão de 8090. Somente são aceitas solicitações em HTTPS. Geralmente, a solicitação deve ter o contexto de segurança do usuário que fez logon para efetuar a solicitação.
Quando o assistente de configuração instala um serviço Web, ele cria um grupo de segurança local no computador que executa o serviço Web. É possível especificar os usuários ou grupos que têm acesso a cada serviço Web. O assistente atribui esses usuários ou grupos a um grupo de segurança local. A Base do provedor de serviços verifica se o usuário que enviou a solicitação pertence ao grupo de segurança local apropriado.
Além disso, o assistente cria pools de domínios de aplicativos no Internet Information Services (IIS) para cada serviço Web. É possível especificar a conta de Serviço de Rede ou uma conta que também pertença ao grupo de segurança.
O assistente cria os seguintes pools de aplicativos de grupos de segurança, conforme mostrado na tabela a seguir.
| Nome do Grupo de Segurança | Nome do Pool de Aplicativos |
|---|---|
| SPF_Admin | Admin |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | Uso |
Depois de instalar o Base do provedor de serviços, você deve verificar se as credenciais para System Center 2012 – Virtual Machine Manager e outros provedores de serviços estão configurados corretamente, conforme descrito em Gerenciar serviços Web e conexões no Service Provider Foundation.
Consulte também
Planejamento de capacidade para o Service Provider Foundation
Como instalar o Service Provider Foundation para o System Center 2012 SP1
Configurar opções da linha de base do provedor de serviço
Implantando o Service Provider Foundation
Administrando o Service Provider Foundation
Visão geral da arquitetura do Service Provider Foundation