• 아티클

Service Provider Foundation에서 인증서 및 사용자 역할 관리

 

게시 날짜: 2016년 7월

적용 대상: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Service Provider Foundation에서는 테넌트가 서비스 및 리소스에 액세스하기 위한 클레임 기반 인증 보안 모델을 제공합니다. 인증서의 공개 키와 발급된 인증서의 발급자 이름을 등록하고 이 정보를 신뢰할 수 있는 발급자 개체로 유지 관리합니다.

안전한 다중 테넌트 작업을 제공하기 위해 테넌트의 클레임 토큰을 테넌트 관리자 사용자 역할 또는 테넌트 셀프 서비스 사용자 역할에 매핑하는 사용자 역할의 컨텍스트에서 요청이 수행됩니다. 이러한 사용자 역할은 해당 범위, 리소스 및 작업을 포함하여 System Center 2012 – Virtual Machine Manager(VMM)에서 정의되어야 합니다.

호스터 관리자는 Service Provider Foundation OData 서비스를 사용하여 필요한 인프라를 만들 수 있습니다. 자세한 내용은 Service Provider Foundation 개발자 가이드를 참조하세요.

일반적인 탑재 테넌트 시나리오는 다음과 같습니다.

  1. 잠재 테넌트는 제공된 계획을 평가하여 호스터의 서비스를 조사합니다.

  2. 잠재 테넌트가 계획을 구독하면(Service Provider Foundation에서 개체 제공) 포털 응용 프로그램에서 새 구독이 생성되고 Service Provider Foundation 데이터베이스에서 새 테넌트를 만듭니다.

    이 과정에서 테넌트는 인증서 파일에 대한 공개 키를 업로드합니다. 이렇게 하면 호스트에서 테넌트를 등록하고 Virtual Machine Manager에서 사용자 보안 역할을 구성할 수 있습니다.

  3. 포털 응용 프로그램 및 호스터 관리자는 개인 키를 포함하는 테넌트의 인증서로 확인되는 토큰과 서비스 OData 프로토콜 URL을 사용하여 호스터의 서비스에 대한 테넌트의 연결을 구성합니다.

또한 호스터 관리자는 테넌트 또는 테넌트 사용자 역할을 만드는 Service Provider Foundation cmdlet에 의해 생성된 ID를 실제 사용자 역할을 만드는 해당 VMM cmdlet에 대한 ID 값으로 사용할 수 있습니다.Service Provider Foundation cmdlet에서 다음을 수행합니다.

  • T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant cmdlet을 사용하여 테넌트가 만들어질 때 테넌트 관리자 사용자 역할에 대한 ID를 생성합니다.

  • T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole cmdlet을 사용하여 테넌트 사용자 역할이 만들어질 때 테넌트 셀프 서비스 사용자 역할에 대한 ID를 생성합니다.

다중 테넌시에는 또한 네트워크 가상화와 같은 Windows Server 2012에서 사용할 수 있는 새로운 기능이 지원됩니다.

인증서 및 사용자 역할 항목 관리

이 컴퓨터에 대한 기타 참고 자료