如何确保门户、Service Provider Foundation 和其他组件之间的通信安全?
适用于:Windows Azure Pack
对于管理员、服务管理 API、Service Provider Foundation 和 VMM) 涉及传送 VM 云服务的不同组件 (管理门户,必须通过每个组件之间的安全通道进行通信。 下图显示了如何在管理员、服务管理 API、Service Provider Foundation 和 VMM 的管理门户之间对用户进行身份验证。
.jpeg "Security in VM Clouds")
用户(没有声明)访问门户。
门户将用户重定向到安全标记服务 (STS)。
STS 将用户重定向到登录页
用户在登录页输入凭据
针对 STS 对用户进行身份验证
在响应中,STS 向用户发出一个声明令牌
用户使用声明访问门户
门户将声明传递给服务管理 API。
然后,用户使用基本身份验证通过 Service Provider Foundation 进行身份验证。 服务管理 API 通过作为管理员的基本身份验证解决 Service Provider Foundation,但将租户订阅和用户 ID 信息传递给 Service Provider Foundation。
Service Provider Foundation 使用存储在 Service Provider Foundation 数据库中的角色元数据来验证请求。 验证请求者是否有权访问请求中的范围和特定对象后,Service Provider Foundation 将使用在 Service Provider Foundation 安装期间提供的基础服务应用程序池的凭据, () 代表请求者执行管理任务。 此服务应用程序池帐户必须是 VMM 服务器上的管理员。