Planeación de seguridad de Service Provider Foundation
Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Este tema proporciona información general acerca de las características de seguridad de Service Provider Foundation y describe aspectos de seguridad que debe tener en cuenta en su implementación. Cree los grupos y cuentas necesarios y determine si tiene algún requisito de seguridad adicional antes de iniciar la instalación de Service Provider Foundation.
Características de seguridad
Service Provider Foundation proporciona una implementación perfectamente coordinada de las características de seguridad de Windows e Internet Information Services (IIS). Tenga en cuenta que se deben usar las credenciales de un dominio de Active Directory.
Service Provider Foundation se basa en IIS para la autenticación de usuarios. A partir de System Center 2012 R2, Service Provider Foundation solo acepta el protocolo de solicitudes de capa de sockets seguros (SSL) de los extremos de su proveedor, a través del puerto predeterminado 8090. Solo se aceptan solicitudes HTTPS. Normalmente, la solicitud debe tener el contexto de seguridad del usuario que ha iniciado sesión para realizar la solicitud.
Cuando el Asistente para la instalación instala un servicio web, crea un grupo de seguridad local en el equipo que ejecuta el servicio web. Puede especificar los usuarios o los grupos que tendrán acceso a cada servicio web. El asistente asigna estos usuarios o grupos a un grupo de seguridad local.Service Provider Foundation comprueba que el usuario que envía la solicitud pertenece al grupo de seguridad local.
Además, el asistente crea grupos de dominios de la aplicación en Internet Information Services (IIS) para cada servicio web. Puede especificar la cuenta de servicio de red o una cuenta que también pertenezca al grupo de seguridad.
El asistente crea los siguientes grupos de aplicaciones para los grupos de seguridad, tal y como se muestra en la siguiente tabla.
| Nombre de grupo de seguridad | Nombre de grupo de aplicaciones |
|---|---|
| SPF_Admin | Admin |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | Uso |
Después de instalar Service Provider Foundation, debe comprobar que las credenciales para System Center 2012 – Virtual Machine Manager y los otros proveedores de servicios estén configuradas correctamente, como se describe en Administrar conexiones y servicios web en Service Provider Foundation.
Vea también
Planeación de capacidad de Service Provider Foundation
Cómo instalar Service Provider Foundation para System Center 2012 SP1
Opciones de línea de comandos para la Fundación de proveedor de servicio de instalación
Implementación de Service Provider Foundation
Administración de Service Provider Foundation
Información general de la arquitectura de Service Provider Foundation