Beveiligingsplanning voor Service Provider Foundation
Gepubliceerd: maart 2016
Is van toepassing op: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Dit onderwerp geeft een overzicht van beveiligingsfuncties van Service Provider Foundation en beschrijf de beveiligingsoverwegingen voor uw implementatie. Maak alle vereiste accounts en groepen en stel vast of u aanvullende beveiligingseisen hebt voordat u met de installatie van Service Provider Foundation begint.
Beveiligingsfuncties
Service Provider Foundation voorziet in een goed gecoördineerde implementatie van beveiligingsfuncties van Windows en IIS (Internet Information Services). Merk op dat de referenties in een domein in Active Directory moeten worden gebruikt.
Service Provider Foundation is afhankelijk van IIS voor de verificatie van gebruikers. Vanaf System Center 2012 R2 accepteert Service Provider Foundation alleen het SSL-protocol (Secure Sockets Layer) van de providereindpunten via de standaardpoort 8090. Alleen HTTPS-aanvragen worden geaccepteerd. De aanvragen moeten normaal gesproken de beveiligingscontext hebben van de gebruiker die is aangemeld, om de aanvraag te kunnen doen.
Wanneer de Setup-wizard een webservice installeert, wordt een lokale beveiligingsgroep gemaakt op de computer waarop de webservice wordt uitgevoerd. U kunt gebruikers of groepen opgeven die toegang hebben tot elke webservice. De wizard wijst die gebruikers of groepen toe aan een lokale beveiligingsgroep. Service Provider Foundation controleert of de gebruiker die de aanvraag verstuurt, tot de juiste lokale beveiligingsgroep behoort.
Daarnaast maakt de wizard in IIS (Internet Information Services) toepassingsdomeingroepen voor elke webservice. U kunt het account Netwerkservice opgeven, of een account dat ook tot de beveiligingsgroep behoort.
De wizard maakt de volgende toepassingsgroepen voor beveiligingsgroepen, zoals weergeven in de volgende tabel.
| Naam van beveiligingsgroep | Naam van groep van toepassingen |
|---|---|
| SPF_Admin | Admin |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | Gebruik |
Nadat u Service Provider Foundation hebt geïnstalleerd, moet u controleren of de referenties voor System Center 2012 – Virtual Machine Manager en de andere serviceproviders correct zijn geconfigureerd, zoals beschreven in Webservices en verbindingen in Service Provider Foundation beheren.
Zie ook
Capaciteitsplanning voor Service Provider Foundation
Het installeren van serviceprovider fundering voor System Center 2012 SP1
Setup opdrachtregelopties voor serviceprovider Foundation
Service Provider Foundation implementeren
Beheer van Service Provider Foundation
Overzicht van de architectuur van Service Provider Foundation