Service Provider Foundation のセキュリティ計画

対象: System Center 2012 SP1 - Orchestrator、System Center 2012 R2 Orchestrator

このトピックでは、Service Provider Foundation セキュリティ機能の概要と、展開に関するセキュリティの検討事項について説明します。 必要なアカウントとグループを作成して、Service Provider Foundation インストールを開始する前に、他に検討すべきセキュリティ要件がないか判断してください。

Service Provider Foundation は、Windows とインターネット インフォメーション サービス (IIS) のセキュリティ機能を細かく調整した実装を提供しています。 Active Directory のドメインの資格情報を使用する必要があります。

Service Provider Foundation のユーザー認証は IIS に依存します。System Center 2012 R2 以降、Service Provider Foundation は、既定のポート 8090 を使用するプロバイダー エンドポイントからの Secure Socket Layer (SSL) 要求プロトコルのみを受け入れます。 HTTPS 要求のみが受け入れられます。 通常、要求は、要求を行うためにログオンしたユーザーのセキュリティ コンテキストを持ちます。

セットアップ ウィザードが Web サービスをインストールする際に、Web サービスを実行するコンピューターにローカル セキュリティ グループを作成します。 各 Web サービスにアクセス権を持つユーザーまたはグループを指定できます。 ウィザードによって、このようなユーザーまたはグループはローカル セキュリティ グループに割り当てられます。Service Provider Foundation は、要求を送信したユーザーが適切なローカル セキュリティ グループに属していることを確認します。

また、ウィザードによって、各 Web サービスのインターネット インフォメーション サービス (IIS) にアプリケーション ドメイン プールが作成されます。 ネットワーク サービス アカウント、またはそのセキュリティ グループにも属するアカウントを指定できます。

ウィザードによって、次の表のように、次のセキュリティ グループ アプリケーション プールが作成されます。

Service Provider Foundation をインストールした後に、「System Center 2012 – Virtual Machine Manager (VMM)」を参照して、Service Provider Foundation の Web サービスと接続を管理する や他のサービス プロバイダーの資格情報が正しく構成されていることを確認する必要があります。

Service Provider Foundation の容量計画
System Center 2012 SP1 用 Service Provider Foundation をインストールする方法
セットアップのコマンド ライン オプションのサービス ・ プロバイダーの基礎
Service Provider Foundation の展開
Service Provider Foundation の管理
Service Provider Foundation のアーキテクチャの概要