Service Provider Foundation에 대한 보안 계획

적용 대상: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

이 항목에서는 Service Provider Foundation 보안 기능을 간략히 살펴보고, 배포 시 고려해야 할 보안 사항을 설명합니다.Service Provider Foundation 설치를 시작하기 전에 필수 계정 및 그룹을 만들고, 추가 보안 요구 사항이 있는지 확인해야 합니다.

Service Provider Foundation은 Windows 및 IIS(인터넷 정보 서비스) 보안 기능을 긴밀하게 조정하여 구현합니다. Active Directory 도메인의 자격 증명을 사용해야 합니다.

Service Provider Foundation은 IIS를 사용하여 사용자를 인증합니다.System Center 2012 R2부터는 Service Provider Foundation에서 기본 포트 8090을 사용하는 공급자 끝점의 SSL(Secure Sockets Layer) 요청 프로토콜만 허용합니다. 즉, HTTPS 요청만 허용합니다. 일반적으로, 요청은 로그온하여 해당 요청을 한 사용자의 보안 컨텍스트를 포함해야 합니다.

설치 마법사에서 웹 서비스를 설치할 때 웹 서비스를 실행하는 컴퓨터에 로컬 보안 그룹을 만듭니다. 사용자가 각 웹 서비스에 액세스 권한이 있는 사용자 또는 그룹을 지정할 수 있습니다. 그렇게 하면 마법사에서 해당 사용자 또는 그룹을 로컬 보안 그룹에 할당합니다.Service Provider Foundation은 요청을 보내는 사용자가 적절한 로컬 보안 그룹에 속해 있는지 확인합니다.

또한 마법사에서 각 웹 서비스의 IIS(인터넷 정보 서비스)에 응용 프로그램 도메인 풀을 만듭니다. 사용자는 네트워크 서비스 계정 또는 보안 그룹에 속한 계정을 지정할 수 있습니다.

마법사는 다음 표와 같이 보안 그룹 응용 프로그램 풀을 만듭니다.

Service Provider Foundation을 설치한 후 System Center 2012 – Virtual Machine Manager 항목에 설명된 대로 Service Provider Foundation에서 웹 서비스 및 연결 관리용 자격 증명 및 기타 서비스 공급자가 올바르게 구성되었는지 확인해야 합니다.

Service Provider Foundation의 용량 계획
System Center 2012 s p 1 용 Service Provider Foundation을 설치 하는 방법
공급자 기반 서비스를 위한 설치 명령줄 옵션
Service Provider Foundation 배포
Service Provider Foundation 관리
Service Provider Foundation의 아키텍처 개요