Tanúsítványok és felhasználói szerepkörök kezelése a Service Provider Foundation szolgáltatásban

Közzétéve: 2016. július

Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Service Provider Foundation egy jogcímalapú hitelesítési biztonsági modellt biztosít a bérlők szolgáltatásokhoz és erőforrásokhoz való hozzáféréséhez. Regisztrálja a kibocsátott tanúsítványok nyilvános kulcsát és kibocsátójának nevét, és ezeket az információkat megbízható kibocsátói objektumokként kezeli.

A biztonságos több bérlős műveletek biztosítása érdekében a kérelmeket egy olyan felhasználói szerepkör környezetében kell végrehajtani, amely a jogcímkivonatokat egy bérlőről egy Bérlői rendszergazda felhasználói szerepkörre vagy egy Bérlői önkiszolgáló felhasználói szerepkörre képezi le. Ezeket a felhasználói szerepköröket a System Center 2012 – Virtual Machine Manager (VMM) szolgáltatásban kell definiálni, beleértve azok hatókörét, erőforrásait és műveleteit.

A tárhelyszolgáltató rendszergazdái a Service Provider Foundation OData-szolgáltatásaival is létrehozhatják a szükséges infrastruktúrát. További tudnivalókért tekintse meg a Service Provider Foundation fejlesztői útmutatóját.

A bérlők előkészítésének egy tipikus forgatókönyve a következő:

1. A potenciális bérlő az ajánlott csomagok kiértékelésével megvizsgálja egy tárhelyszolgáltató szolgáltatásait.

2. A potenciális bérlő előfizet egy csomagra (ajánlatobjektumokra a Service Provider Foundationben), amelynek hatására a portálalkalmazásban egy új előfizetés, a Service Provider Foundation-adatbázisban pedig egy új bérlő jön létre.

   Ezen folyamat során a bérlő feltölti a tanúsítványfájlja nyilvános kulcsát. Ez lehetővé teszi, hogy a tárhelyszolgáltató regisztrálja a bérlőt, és konfigurálja a felhasználó biztonsági szerepköreit a Virtual Machine Manager szolgáltatásban.

3. A portálalkalmazások és a tárhelyszolgáltató rendszergazdái a szolgáltatási OData protokoll a bérlő a privát kulcsot tartalmazó tanúsítványával ellenőrzött URL-címeivel és jogkivonataival konfigurálják a bérlő kapcsolatait a tárhelyszolgáltató szolgáltatásához.

A tárhelyszolgáltató rendszergazdái a bérlői vagy bérlői felhasználói szerepköröket létrehozó Service Provider Foundation-parancsmagok által létrehozott azonosítókat a tényleges felhasználói szerepköröket létrehozó VMM-parancsmagok azonosítóértékeiként is használhatják. A Service Provider Foundation-parancsmagokkal a következő műveleteket végezheti el:

• Bérlői rendszergazda felhasználói szerepkör azonosítójának létrehozása a bérlő létrehozásakor a T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant parancsmaggal.

• Bérlői önkiszolgáló felhasználói szerepkör azonosítójának létrehozása a bérlői felhasználói szerepkör létrehozásakor a T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole parancsmaggal.

Emellett a Windows Server 2012-ben olyan új, a több bérlős használatot támogató funkciók is elérhetőek, mint például a hálózatvirtualizálás.

• Bemutató: Tanúsítvány és felhasználói szerepkörök létrehozása a Service Provider Foundation programhoz

  Ez az útmutató témakör tanúsítványok létrehozásához és eléréséhez, kulcsok beszerzéséhez, és biztonsági felhasználói szerepkörök létrehozásához biztosít eljárásokat.

• Windows Azure Pack – hitelesítési áttekintés

• főoldala a TechNet könyvtárban Service Provider Foundation

• A Service Provider Foundation felügyelete

• A Service Provider Foundation központi telepítése