Skip to main content
Portal, Service Provider Foundation ve diğer bileşenler arasındaki iletişimin güvenliği nasıl sağlanır?
 

Uygulama Alanı: Windows Azure Pack

VM Bulutları hizmetini sunmayla ilgili farklı bileşenlerle (yöneticiler için yönetim portalı, Service Management API'sı, Hizmet Sağlayıcısı Altyapısı ve VMM), her bileşen arasındaki iletişimin güvenli kanallar üzerinde gerçekleşmesi zorunludur. Aşağıdaki çizimde yöneticiler için yönetim portalı, Service Management API'sı, Hizmet Sağlayıcısı Altyapısı ve VMM arasında bir kullanıcı kimliğinin nasıl doğrulandığı gösterilmektedir.

VM Bulutları'nda güvenlik

  1. Kullanıcı bir talep olmadan portala erişir.

  2. Portal, kullanıcıyı Güvenli Belirteç Hizmeti'ne (STS) yönlendirir.

  3. STS kullanıcıyı bir oturum açma sayfasına yönlendirir

  4. Kullanıcı, oturum açma sayfasına kimlik bilgilerini girer

  5. STS'ye göre kullanıcının kimliği doğrulanır

  6. Yanıt olarak STS, kullanıcıya bir talep belirteci düzenler

  7. Kullanıcı, portala erişmek için talepleri kullanır

  8. Portal, talepleri Service Management API'sı öğesine geçirir.

  9. Daha sonra temel kimlik doğrulaması kullanılarak Hizmet Sağlayıcısı Altyapısı ile kullanıcının kimliği doğrulanır. Service Management API'sı yönetici olarak temel kimlik doğrulamasıyla Hizmet Sağlayıcısı Altyapısı öğesini ele alır, ancak kiracı aboneliğini ve kullanıcı kimlik bilgilerini Hizmet Sağlayıcısı Altyapısı öğesine geçirir.

  10. Hizmet Sağlayıcısı AltyapısıHizmet Sağlayıcısı Altyapısı veritabanında depolanan rol meta verilerini kullanarak istekleri doğrular. Bir istek sahibinin kapsama ve istekteki belirli nesnelere erişiminin olduğu doğrulandıktan sonra Hizmet Sağlayıcısı Altyapısı, istek sahibi adına yönetim görevlerini gerçekleştirmek üzere temel alınan hizmet uygulama havuzu (Hizmet Sağlayıcısı Altyapısı yüklenirken sağlanır) için kimlik bilgilerini kullanır. Bu hizmet uygulama havuzu hesabının, VMM sunucusunda bir yönetici olması gerekir.