A Service Provider Foundation biztonságtervezése
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Ez a témakör áttekintést nyújt a Service Provider Foundation biztonsági szolgáltatásairól, és leírja a környezetének biztonsági szempontjait. A Service Provider Foundation telepítésének indítása előtt létre kell hoznia a szükséges fiókokat és csoportokat, és meg kell állapítania, hogy vannak-e további biztonsági követelmények.
Biztonsági szolgáltatások
A Service Provider Foundation a Windows és az Internet Information Services (IIS) biztonsági szolgáltatások szorosan koordinált megvalósítását nyújtja. Az Active Directory egy tartományában lévő hitelesítő adatokat kell használni.
A Service Provider Foundation az IIS segítségével hitelesíti a felhasználókat. A System Center 2012 R2 verziójától kezdve a Service Provider Foundation csak Secure Sockets Layer (SSL) protokollon intézett kéréseket fogad el a szolgáltató végpontjaitól az alapértelmezett 8090-es porton. Csak HTTPS-kérések elfogadottak. Általában a kérésnek tartalmaznia kell a kérés végrehajtásához bejelentkezett felhasználó biztonsági környezetét.
Amikor a telepítővarázsló webszolgáltatást telepít, a webszolgáltatást futtató számítógépen létrehoz egy helyi biztonsági csoportot. Megadhat az egyes webszolgáltatásokhoz hozzáféréssel rendelkező felhasználókat és csoportokat. A varázsló ezeket a felhasználókat és csoportokat hozzárendeli egy helyi biztonsági csoporthoz. A Service Provider Foundation ellenőrzi, hogy a kérést küldő felhasználó a megfelelő helyi biztonsági csoporthoz tartozik-e.
A varázsló emellett minden webszolgáltatáshoz létrehozza alkalmazástartományok készleteit az Internet Information Services (IIS) termékben. Megadhatja a hálózati szolgáltatás fiókot vagy a biztonsági csoporthoz tartozó fiókot.
A varázsló létrehozza a következő biztonsági csoport alkalmazáskészleteket az alábbi táblázat szerint.
| Biztonsági csoport neve | Alkalmazáskészlet neve |
|---|---|
| SPF_Admin | Rendszergazda |
| SPF_Provider | Szolgáltató |
| SPF_VMM | VMM |
| SPF_Usage | Használat |
A Service Provider Foundation telepítése után ellenőriznie kel, hogy a System Center 2012 – Virtual Machine Manager hitelesítő adatai és a többi szolgáltató Webszolgáltatások és kapcsolatok kezelése a Service Provider Foundation szolgáltatásban fejezet szerint megfelelően van-e beállítva.
Lásd még
Kapacitástervezés a Service Provider Foundation rendszerhez
A System Center 2012 SP1 szolgáltatás szolgáltató Foundation telepítése
A telepítő szolgáltatás szolgáltató Foundation parancssori beállításokkal.
A Service Provider Foundation központi telepítése
A Service Provider Foundation felügyelete
A Service Provider Foundation architektúrájának áttekintése