Bemutató: Tanúsítvány és felhasználói szerepkörök létrehozása a Service Provider Foundation programhoz
Közzétéve: 2016. július
Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Ez a bemutató a fontos feladatok felügyeletét mutatja be a Service Provider Foundation tanúsítványainak és felhasználói szerepköreinek kezelésére. Kezdésként megmutatjuk, hogyan kell önaláírt tanúsítványt létrehozni, ha még nem rendelkezik egy kibocsátó aláírt tanúsítványával. Ezután megmutatjuk, hogyan kell beszerezni a tanúsítvány nyilvános kulcsát, és azzal a kulccsal hogyan kell létrehozni a bérlőt a Service Provider Foundation alkalmazásban, és a felhasználói szerepköröket a System Center 2012 – Virtual Machine Manager (VMM) alkalmazásban.
A bemutató a következő fejezetekre és eljárásokra van felosztva. Az eljárások egymás utáni végrehajtáshoz vannak összeállítva, tartalmazzák az igény szerinti egyéni futtatásukhoz szükséges információkat. Ezek az eljárások a tárhelyszolgáltató rendszergazdája által végrehajtandó feladatok.
Fejezet | Eljárások |
---|---|
Tanúsítvány létrehozása | Önaláírt tanúsítvány létrehozása bérlő számára |
Kulcsok beszerzése és exportálása | Nyilvános kulcs exportálása Titkos kulcs exportálása Nyilvános kulcs beszerzése a Windows PowerShell alkalmazásban |
A bérlő és a szerepkörei létrehozása | Bérlő létrehozása a tanúsítvány nyilvános kulcsával Bérlői rendszergazda szerepkör létrehozása a VMM alkalmazásban Bérlői önkiszolgáló felhasználói szerepkör létrehozása |
Tanúsítvány létrehozása
Az alábbi eljárás leírja, hogyan kell tanúsítványt létrehozni egy bérlő számára a makecert.exe (Certificate Creation Tool) használatával.
Önaláírt tanúsítvány létrehozása bérlő számára
Nyisson meg rendszergazdaként egy parancssort.
Az alábbi parancs futtatásával hozzon létre tanúsítványt:
makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange
Ez a parancs a tanúsítványt a jelenlegi felhasználó tanúsítványtárolójába helyezi.
A létrehozott tanúsítvány elérése
A Start képernyőn írja be a
certmgr.msc
szöveget, majd a Programok eredményei közt kattintson a certmgr.msc lehetőségre.A certmgr ablakban kattintson a Tanúsítványok – aktuális felhasználó lehetőségre, nyissa meg a Személyes mappát, majd nyissa meg a Tanúsítványok mappát az imént létrehozott tanúsítvány megtekintéséhez.
Kulcsok beszerzése és exportálása
A fejezet eljárásai a tanúsítványfájlok nyilvános és titkos kulcsainak exportálását mutatják be. A bérlőhöz nyilvános kulcsot rendel a Service Provider Foundation alkalmazásban, hogy később ellenőrizhesse a bérlő által vagy az ő nevében küldött kéréseket. Ez a fejezet egy olyan eljárást tartalmaz, ami megmutatja, hogyan kell a nyilvános kulcsot beszerezni közvetlenül a PowerShell munkamenetben.
Nyilvános kulcs exportálása
A tanúsítvány megtekintéséhez nyissa meg a tanúsítványok mappát A létrehozott tanúsítvány elérése eljárásban leírtak szerint.
Kattintson a jobb egérgombbal a tanúsítványra, majd kattintson Az összes feladat, majd az Exportálás lehetőségre.
A Kezdőlap után a Titkos kulcs exportálása oldalon válassza a Nem, nem akarom exportálni a titkos kulcsomat lehetőséget, majd kattintson a Tovább gombra.
Az Exportfájlformátum oldalon válassza ki a Base64 kódolású X.509 (*.CER) elemet, majd kattintson a Tovább gombra.
Az Exportálandó fájl oldalon adja meg a tanúsítvány útvonalát és fájlnevét, majd kattintson a Tovább gombra.
A Tanúsítványexportálás – a varázsló befejezése lapon kattintson a Befejezés gombra.
Titkos kulcs exportálása
A tanúsítvány megtekintéséhez nyissa meg a tanúsítványok mappát A létrehozott tanúsítvány elérése eljárásban leírtak szerint.
Kattintson a jobb egérgombbal a tanúsítványra, majd kattintson Az összes feladat, majd az Exportálás lehetőségre.
A Kezdőlap után a Titkos kulcs exportálása oldalon válassza ki az Igen, a titkos kulcs exportálását választom lehetőséget, majd kattintson a Tovább gombra.
Ha az Igen lehetőség tiltott, akkor az azért van, mert a tanúsítvány létrehozásához használt
makecert
parancs nem tartalmazta a-pe
paramétert.Az Exportfájlformátum oldalon válassza ki a Személyes információcsere – PKCS #12 (.PFX) lehetőséget, jelölje be a Minden tanúsítvány belefoglalása a tanúsítványláncba jelölőnégyzetet, majd kattintson a Tovább gombra.
A Biztonság lapon válassza ki a Jelszó: lehetőséget, adja meg és erősítse meg a jelszót, majd kattintson a Tovább gombra.
Az Exportálandó fájl oldalon adja meg a tanúsítvány útvonalát és fájlnevét, majd kattintson a Tovább gombra.
A Tanúsítványexportálás – a varázsló befejezése lapon kattintson a Befejezés gombra.
Nyilvános kulcs beszerzése a Windows PowerShell alkalmazásban
A nyilvános kulcsot beszerezheti közvetlenül exportált nyilvános kulcs tanúsítványfájljából (.CER) a .NET-keretrendszer titkosítási osztályainak használatával. Futtassa az alábbi parancsokat a kulcs beszerzéséhez a tanúsítvány Nyilvános kulcs exportálása eljárásban exportált nyilvános kulcsfájljából .
PS C:\> $path = "C:\Temp\tenant4D.cer" PS C:\> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path) PS C:\> $key = [Convert]::ToBase64String($cert.RawData)
A következő eljárás az imént létrehozott
$key
változót használja.
A bérlő és a szerepkörei létrehozása
A Service Provider Foundation nem hoz létre felhasználói szerepköröket és nem adja meg a hatáskörüket (például felhő), erőforrásaikat és műveleteiket. Ehelyett a New-SCSPFTenantUserRole parancsmag hozzárendel egy bérlőt egy felhasználói szerepkör nevéhez. A társítás létrehozásakor létrejön egy azonosító is, ami a System Center 2012 – Virtual Machine Manager szerepkörének létrehozásához a megfelelő azonosítóhoz használható.
Felhasználói szerepköröket a Service Provider Foundation fejlesztői útmutatót használó rendszergazdai OData prokokollszolgáltatás segítségével is létrehozhat .
Bérlő létrehozása a tanúsítvány nyilvános kulcsával
Futtassa a System Center 2012 Service Provider Foundation parancshéjat rendszergazdaként.
Az alábbi parancs megadásával hozza létre a bérlőt. A parancs feltételezi, hogy a
$key
változó tartalmazza a Nyilvános kulcs beszerzése a Windows PowerShell alkalmazásban eljárásban beszerzett nyilvános kulcsot.PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" –Key $key
Az alábbi parancs futtatásával és az eredmények megtekintésével ellenőrizze, hogy a bérlő nyilvános kulcsának importálása sikeres volt-e:
PS C:\> Get-SCSPFTrustedIssuer
A következő eljárás az imént létrehozott
$tenant
változót használja.
Bérlői rendszergazda szerepkör létrehozása a VMM alkalmazásban
Írja be az alábbi parancsot és fogadja el a Windows PowerShell parancshéj jogosultságszintjének emelését:
PS C:\> Set-Executionpolicy remotesigned
Írja be az alábbi parancsot a Virtual Machine Manager modul importálásához:
PS C:\> Import-Module virtualmachinemanager
A Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New-SCUserRole parancsmag segítségével hozza létre a felhasználói szerepkört. Ez a parancs feltételezi, hogy a
$tenant
változó a Bérlő létrehozása a tanúsítvány nyilvános kulcsával eljárás szerint jött létre.PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin
Figyelem! Ha a felhasználói szerepkört korábban a VMM felügyeleti konzoljának használatával lett létrehozva, akkor az engedélyeit felülírják a New-SCSUserRole parancsmag által megadottak.
A VMM felügyeleti konzol Beállítások munkaterületének Felhasználói szerepkörök listájában ellenőrizze, hogy a felhasználói szerepkör létrejött-e.
A szerepkör kiválasztásával és az eszköztár Tulajdonságok elemére kattintva adja meg a következőket a szerepkörhöz:
A Hatókör lapon válasszon ki legalább egy felhőt.
Az Erőforrások lapon vegyen fel erőforrásokat, például sablonokat.
A Műveletek lapon válasszon ki legalább egy műveletet.
Ismételje meg az eljárást a bérlőhöz hozzárendelt minden kiszolgálóra.
A következő eljárás az imént létrehozott
$TARole
változót használja.
Bérlői önkiszolgáló felhasználói szerepkör létrehozása
Írja be az alábbi parancsot önkiszolgáló felhasználó létrehozásához a Service Provider Foundation alkalmazásban a Bérlő létrehozása a tanúsítvány nyilvános kulcsával eljárásban létrehozott bérlőhöz.
PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant
Hozza létre a megfelelő bérlői felhasználói szerepkört a VMM alkalmazásban a következő parancs beírásával:
PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID
A VMM felügyeleti konzol Beállítások munkaterületének Felhasználói szerepkörök listájában ellenőrizze, hogy a felhasználói szerepkör létrejött-e. A szerepkör szülője a bérlői rendszergazda.
Ismételje meg az eljárást a bérlő igénye szerint.
Lásd még
Tanúsítványok és felhasználói szerepkörök kezelése a Service Provider Foundation szolgáltatásban
A Service Provider Foundation felügyelete
Javasolt rendszergazdai képességek a Service Provider Foundation rendszerben
Portálok konfigurálása a Service Provider Foundation rendszerhez