Administrar conexiones y servicios web en Service Provider Foundation
Publicado: julio de 2016
Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
El Asistente para la instalación de Service Provider Foundation configura servicios web basados en las credenciales proporcionadas. En este tema se proporciona información sobre cómo comprobar y establecer las credenciales en Administración de equipos, Internet Information Services (IIS) y otras tecnologías si se requieren cambios.
Tenga en cuenta que las direcciones URL de ejemplo de este tema usan el puerto 8090, el puerto predeterminado, para los servicios web de Service Provider Foundation. Este puerto puede ser distinto si se especificó otro puerto para la instalación de Service Provider Foundation.
Servicios web de Service Provider Foundation
Como proveedor de servicios de hospedaje puede usar servicios web de Service Provider Foundation para proporcionar aplicaciones de portal a sus inquilinos. Los administradores pueden usar los cmdlets de Windows PowerShell de Service Provider Foundation para realizar tareas esenciales. Para obtener información sobre cómo programar aplicaciones que tienen acceso a los servicios web de Service Provider Foundation, consulte la Guía del desarrollador de Service Provider Foundation.
Cada servicio web tiene dos ubicaciones para establecer credenciales en el servidor donde está instalado Service Provider Foundation: el grupo de dominio de aplicación en IIS y el grupo correspondiente a Administración de equipos Estos grupos (SPF_Admin, SPF_VMM, SPF_Usage y SPF_Provider) deben contener una credencial local (no una credencial de dominio) que también pertenezca al grupo de administradores. Esa credencial puede ser el propio usuario administrador, pero se recomienda crear otro usuario local.
Servicio web Admin
Los proveedores de servicios de hospedaje usan el servicio web Admin para crear y administrar inquilinos, roles de usuario, servidores, sellos y otros objetos de administración. Puede acceder al servicio web Admin mediante las siguientes direcciones URL:
Para Service Provider Foundation System Center 2012 SP1, use:
https://server:8090/SC2012/Admin/Microsoft.Management.Odata.svcPara Service Provider Foundation System Center 2012 R2, use:
https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
| Configuración de credenciales | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de administración en IIS | También debe pertenecer al grupo de administradores y el grupo SPF_Admin. |
| Grupo de administradores en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de administración |
| Grupo SPF_Admin en Administración de equipos | Debe incluir un usuario local que también pertenezca al grupo de administradores y la credencial para la identidad del grupo de aplicaciones de administración |
Servicio web VMM
El servicio web VMM invoca a System Center 2012 R2 Virtual Machine Manager para realizar las operaciones solicitadas, como la creación de máquinas virtuales, redes virtuales, definiciones de roles de usuario y otros tejidos para la nube. Este servicio coordina los cambios entre los participantes y proporciona las siguientes capacidades dinámicas:
Las aplicaciones de portal y otros clientes detectan los cambios realizados por Service Provider Foundation y Virtual Machine Manager.
Virtual Machine Manager muestra los cambios realizados por las aplicaciones de portal, otros clientes y Service Provider Foundation.
Service Provider Foundation refleja todos los cambios realizados por los participantes.
Puede usar el cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer de PowerShell para registrar una instancia de Virtual Machine Manager.
Puede acceder al servicio web VMM mediante las siguientes direcciones URL:
Para Service Provider Foundation System Center 2012 SP1, use:
https://server:8090/SC2012/VMM/Microsoft.Management.Odata.svcPara Service Provider Foundation System Center 2012 R2, use:
https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc
| Configuración de credenciales | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de VMM en IIS | También debe pertenecer al grupo de administradores y el grupo SPF_VMM. |
| Grupo de administradores en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de VMM. |
| Grupo SPF_VMM en Administración de equipos | Debe incluir un usuario local que también pertenezca al grupo de administradores y la credencial para la identidad del grupo de aplicaciones de VMM. |
| Rol de usuario Administrador en Virtual Machine Manager | Debe incluir la credencial para la identidad del grupo de aplicaciones de VMM como un miembro del rol de usuario Administrador |
Servicio web Usage
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
Service Provider Foundation proporciona el servicio web Usage que únicamente usarán Paquete de Windows Azure para Windows Server o los proveedores de facturación de terceros. No se debe tener acceso al extremo del servicio web Usage para otros propósitos a fin de evitar la pérdida de datos debido a consultas innecesarias o erróneas. |
El servicio web Usage usa registros de instancias de almacenes de datos de System Center 2012 - Operations Manager (que Virtual Machine Manager hospeda) para recopilar métricas sobre el uso de máquinas virtuales de inquilinos y otros usos de tejido. Los datos de uso se recopilan para procesos como las características de anulación de facturación.
Puede usar cmdlets de Windows PowerShell para registrar opciones de configuración de conexión de almacén de datos de Operations Manager en la base de datos de Service Provider Foundation. Este registro permite que Service Provider Foundation agregue datos de uso desde los almacenes de datos. Para obtener más información sobre la configuración de estos registros, consulte Configurar la medición de uso en Service Provider Foundation.
El servicio web Usage devuelve datos de uso que pertenecen a cada suscripción a través de servicios.
| Configuración de credenciales | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de uso en IIS | También debe pertenecer al grupo de administradores y el grupo SPF_Usage. |
| Grupo de administradores en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de uso. |
| Grupo SPF_Usage en Administración de equipos | Debe incluir un usuario local que también pertenezca al grupo de administradores y la credencial para la identidad del grupo de aplicaciones de uso. |
| Dbo de usuario de base de datos en la base de datos OpertionsManagerDW de Microsoft SQL Server en el servidor que está ejecutando Operations Manager | Las credenciales del usuario que instala Operations Manager se usan automáticamente para las credenciales de inicio de sesión para el objeto de seguridad de SQL Server de dbo. Estas mismas credenciales deben usarse en todas las identidades del grupo de aplicaciones de Service Provider Foundation. |
| Propiedades de base de datos para la base de datos OpertionsManagerDW de SQL Server (botón secundario del mouse) en el servidor que está ejecutando Operations Manager | El rol de base de datos OpsMgrReader debe incluirse en la página Permisos. |
Servicio web Provider
Los proveedores de recursos para entregar infraestructura como servicio (IaaS) usan el servicio web Provider. El servicio web Provider proporciona una API web de Microsoft ASP.NET. No es un servicio de Open Data (OData). El servicio web Provider también usa los servicios web VMM y Admin.
| Configuración de credenciales | Requisito |
|---|---|
| Identidad del grupo de aplicaciones de proveedor en IIS | También debe pertenecer al grupo de administradores y los grupos SPF_Provider, SPF_VMM y SPF_Admin. |
| Grupo de administradores en Administración de equipos | Debe incluir la credencial para la identidad del grupo de aplicaciones de proveedor |
| Grupo SPF_Provider en Administración de equipos | Debe incluir un usuario local que también pertenezca al grupo de administradores y la credencial para la identidad del grupo de aplicaciones de proveedor. |
Conexión con el servicio de web Service Management Automation
Puede configurar eventos en Service Provider Foundation que el servicio web Service Management Automation usará. Para poder completar esta configuración, el servicio web Automatización de administración de servicios debe tener credenciales para tener acceso a los servicios web necesarios de Service Provider Foundation.
Además, puede usar cmdlets de Windows PowerShell para automatizar runbooks. Para obtener más información, vea Procedimiento para automatizar un Runbook desde Service Provider Foundation.
| Configuración de credenciales | Requisito |
|---|---|
| Se requiere una o todas las identidades de grupo de aplicaciones de Service Provider Foundation para la automatización | También debe pertenecer al grupo de administradores para el servidor donde está instalado Automatización de administración de servicios |
Credenciales de base de datos de Service Provider Foundation
Las credenciales del usuario que instala Service Provider Foundation se usan para las credenciales de inicio de sesión para el objeto de seguridad de SQL Server de dbo de la base de datos de Service Provider Foundation. Use los cmdlets T:Microsoft.SystemCenter.Foundation.Cmdlet.Get-SCSPFConnectionString y T:Microsoft.SystemCenter.Foundation.Cmdlet.Set-SCSPFConnectionString para administrar las conexiones a la base de datos de Service Provider Foundation.
Vea también