Administrar certificados y roles de usuario en Service Provider Foundation

Publicado: julio de 2016

Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Service Provider Foundation proporciona un modelo de seguridad de autenticación basada en notificaciones para el acceso de inquilinos a los servicios y recursos. Se registra la clave pública del certificado y el nombre del emisor de un certificado emitido, y se mantiene esta información como objetos de emisor de confianza.

Para proporcionar operaciones seguras de varios inquilinos, las solicitudes se realizan en el contexto de un rol de usuario que asigna un token de notificación de un inquilino a un rol de usuario del administrador de inquilinos o a un rol de usuario de autoservicio de inquilinos. Estos roles de usuario deben definirse en System Center 2012 – Virtual Machine Manager (VMM), incluyendo su ámbito, sus recursos y sus acciones.

Los administradores de proveedores de servicios de hosting pueden usar los servicios OData de Service Provider Foundation para crear la infraestructura necesaria. Para más información, consulte la Guía del desarrollador de Service Provider Foundation.

Un escenario típico de inquilinos de incorporación es el siguiente:

1. Un inquilino potencial investiga los servicios de un proveedor de servicios de hosting evaluando los planes ofrecidos.

2. El inquilino potencial se suscribe a un plan (objetos ofrecidos en Service Provider Foundation), que genera una nueva suscripción en un portal de aplicación y crea un nuevo inquilino en la base de datos de Service Provider Foundation.

   Durante este proceso, el inquilino carga la clave pública para su archivo de certificado. Esto permite que el host registre el inquilino y configure roles de seguridad de usuario en Virtual Machine Manager.

3. Las aplicaciones de portal y los administradores de proveedores de servicio de hosting configuran las conexiones de un inquilino con el servicio del proveedor de servicios de hosting mediante las direcciones URL del protocolo OData del servicio y los tokens comprobados con el certificado del inquilino que contiene la clave privada.

Los administradores de proveedores de servicios de hosting también pueden usar los identificadores generados por los cmdlets de Service Provider Foundation que crean inquilinos o roles de usuario de inquilino como los valores de identificador para los cmdlets correspondientes de VMM que crean roles de usuario reales. Los cmdlets de Service Provider Foundation hacen lo siguiente:

• Generar el identificador de un rol de usuario de administrador de inquilinos cuando se crea un inquilino mediante el cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant.

• Generar el identificador de un rol de usuario de autoservicio de inquilinos cuando se crea un inquilino mediante el cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole.

Además, los servicios multiinquilino empresa se mejoran mediante nuevas capacidades de características que están disponibles en Windows Server 2012 como la virtualización de red.

• Tutorial: Creación de un certificado y de roles de usuario para Service Provider Foundation

  Este tema del tutorial proporciona los procedimientos para crear y obtener acceso a los certificados, obtener claves y crear roles de usuario de seguridad.

• Información general de la autenticación de Windows Azure Pack

• Página principal de la biblioteca de TechNet para Service Provider Foundation

• Administración de Service Provider Foundation

• Implementación de Service Provider Foundation