Планирование безопасности для Service Provider Foundation
Применимо к: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Этот раздел содержит общие сведения о функциях безопасности Service Provider Foundation и описание аспектов безопасности для развертывания. Перед началом установки Service Provider Foundation создайте необходимые учетные записи и группы и определите дополнительные требования к безопасности.
Функции безопасности
Service Provider Foundation обеспечивает тесную координацию функций безопасности Windows и служб IIS. Учтите, что необходимо использовать учетные данные в домене в Active Directory.
Service Provider Foundation выполняет проверку подлинности пользователей с помощью IIS. Начиная с System Center 2012 R2, Service Provider Foundation принимает от конечных точек своих поставщиков только запросы на основе протокола SSL, используя порт 8090. Принимаются только запросы HTTPS. Обычно запрос должен иметь контекст безопасности пользователя, который вошел в систему для создания запроса.
Когда мастер установки устанавливает веб-службу, он создает локальную группу безопасности на компьютере, на котором выполняется веб-служба. Можно указать пользователей или группы, имеющие доступ к каждой веб-службе. Мастер назначает этих пользователей или группы локальной группе безопасности.Service Provider Foundation проверяет принадлежность пользователя, который отправляет запрос, к определенной локальной группе безопасности.
Кроме того, для каждой веб-службы мастер создает пулы доменов приложений в службах IIS. Можно указать учетную запись сетевой службы или учетную запись, принадлежащую группе безопасности.
Мастер создает пулы приложений групп безопасности, как показано в таблице ниже.
| Имя группы безопасности | Имя пула приложений |
|---|---|
| SPF_Admin | Администратор |
| SPF_Provider | Поставщик |
| SPF_VMM | VMM |
| SPF_Usage | Использование |
После установки Service Provider Foundation необходимо убедиться, что учетные данные для System Center 2012 — Virtual Machine Manager и других поставщиков служб настроены правильно, как описывается в разделе Управление веб-службами и подключениями в Service Provider Foundation.
См. также
Планирование мощности для Service Provider Foundation
Установка Service Provider Foundation для System Center 2012 SP1
Параметры командной строки для Foundation поставщик услуг
Развертывание Service Provider Foundation
Администрирование Service Provider Foundation
Обзор архитектуры Service Provider Foundation