Gerenciar certificados e funções de usuário no Service Provider Foundation
Publicado: junho de 2016
Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
A Base do provedor de serviços proporciona um modelo de segurança de autenticação baseada em declarações para o acesso de um locatário a serviços e recursos. Ele registra a chave pública do certificado e o nome do emissor por meio de um certificado emitido e mantém as informações como objetos de emissor confiável.
Para proporcionar operações multilocatário seguras, as solicitações são executadas no contexto de uma função de usuário que mapeia um token de declaração de um locatário para uma função de usuário Administrador de Locatários ou uma função de usuário de autoatendimento de locatário. Essas funções de usuário devem ser definidas em System Center 2012 – Virtual Machine Manager (VMM) incluindo seu escopo, recursos e ações.
Os administradores de hoster podem usar os serviços OData Base do provedor de serviços para criar a infraestrutura necessária. Para obter mais informações, consulte o Service Provider Foundation Developer's Guide (Guia do Desenvolvedor do Service Provider Foundation).
Um cenário típico de locatário de entrada é o seguinte:
Um locatário em potencial examina os serviços de um hoster, avaliando os planos oferecidos.
O locatário em potencial assina um plano (objetos de oferta em Base do provedor de serviços), que gera uma nova assinatura em um aplicativo de portal e cria um novo locatário no banco de dados Base do provedor de serviços.
Durante esse processo, um locatário envia a chave pública do seu arquivo de certificado. Isso permite que o host registre o locatário e configure as funções de segurança do usuário em Virtual Machine Manager.
Os aplicativos de portal e administradores de hoster configuram conexões de um locatário ao serviço do hoster usando os URLs de protocolo do serviço OData e tokens verificados com o certificado do locatário que contém a chave privada.
Os administradores do hoster também podem usar as IDs geradas pelos cmdlets Base do provedor de serviços que criam locatários ou funções de usuário de locatário conforme os valores da ID para os cmdlets VMM correspondentes que criam as funções reais de usuário. Os cmdlets Base do provedor de serviços fazem o seguinte:
Geram a ID para uma função de usuário Administrador de Locatários quando um locatário é criado usando o cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant.
Geram a ID para uma função de usuário de autoatendimento de locatário quando uma função de usuário do locatário é criada usando o cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole.
Além disso, a multilocação é facilitada pelos novos recursos que estão disponíveis no Windows Server 2012, como a Virtualização de Rede.
Gerenciando certificados e tópicos de funções de usuário
Passo a passo: Criar funções de usuário e um certificado para o Service Provider Foundation
Este tópico passo a passo fornece os procedimentos para criar e acessar certificados, obter chaves e criar funções de usuário de segurança.
Outros recursos para este componente
Página principal da biblioteca do TechNet para o Service Provider Foundation