Portal, Service Provider Foundation ve diğer bileşenler arasındaki iletişimin güvenliği nasıl sağlanır?
Şunlar için geçerlidir: Azure Paketi'Windows
VM Bulutları hizmetini teslim etmede kullanılan farklı bileşenler (yöneticiler için yönetim portalı, Hizmet Yönetimi API'si, Service Provider Foundation ve VMM) ile, her bileşen arasındaki güvenli kanallar üzerinden iletişimin gerçekleşmesi zorunludur. Aşağıdaki çizimde, bir kullanıcının yöneticiler, Hizmet Yönetimi API'si, Service Provider Foundation ve VMM için yönetim portalı arasında nasıl kimlik doğrulaması gerçekleştirilir gösterilmektedir.
.jpeg "Security in VM Clouds")
Talep içermeyen bir kullanıcı portala erişir.
Portal kullanıcıyı Güvenli Belirteç Hizmeti'ne (STS) yönlendirir.
STS kullanıcıyı oturum açma sayfasına yönlendirir
Kullanıcı oturum açma sayfasına kimlik bilgilerini girer
Kullanıcının kimliği STS'de doğrulanır
Yanıt olarak, STS kullanıcıya bir talep belirteci düzenler
Kullanıcı portala erişmek için talepleri kullanır
Portal talepleri Service Management API'sine geçirir.
Daha sonra temel kimlik doğrulaması kullanılarak kullanıcının Service Provider Foundation kimliği doğrulanır. Hizmet Yönetimi API'si, yönetici olarak temel kimlik doğrulaması aracılığıyla Service Provider Foundation'ı ele alır, ancak kiracı aboneliği ve kullanıcı kimliği bilgilerini Service Provider Foundation'a geçirir.
Service Provider Foundation, Service Provider Foundation veritabanında depolanan rol meta verilerini kullanarak istekleri doğrular. Bir istek sahibinin istekteki kapsama ve belirli nesnelere erişimi olduğu doğrulandıktan sonra, Service Provider Foundation istek sahibi adına yönetim görevlerini gerçekleştirmek için temel alınan hizmet uygulama havuzuna (Service Provider Foundation yüklemesi sırasında sağlanır) yönelik kimlik bilgilerini kullanır. Bu hizmet uygulama havuzu hesabı ZATEN VMM sunucusunda yönetici olmalıdır.