如何確保入口網站、Service Provider Foundation 和其他元件之間的通訊安全?
適用于:Windows Azure Pack
針對系統管理員、服務管理 API、Service Provider Foundation 和 VMM) 涉及傳遞 VM 雲端服務的不同元件 (管理入口網站,因此必須透過每個元件之間的安全通道進行通訊。 下圖顯示系統管理員、服務管理 API、Service Provider Foundation 和 VMM 的管理入口網站之間如何驗證使用者。
.jpeg "Security in VM Clouds")
沒有宣告的使用者存取入口網站。
入口網站將使用者重新導向 Token Services (STS)。
STS 將使用者重新導向登入頁面。
使用者在登入頁面中輸入認證。
針對 STS 驗證使用者。
STS 發出宣告 Token 給使用者當做回應。
使用者使用此宣告來存取入口網站。
入口網站會將宣告傳遞至服務管理 API。
接著,使用者會使用基本驗證向 Service Provider Foundation 進行驗證。 服務管理 API 會透過基本驗證將 Service Provider Foundation 位址作為系統管理員,但會將租使用者訂用帳戶和使用者識別碼資訊傳遞至 Service Provider Foundation。
Service Provider Foundation 會使用儲存在 Service Provider Foundation 資料庫中的角色中繼資料來驗證要求。 一旦驗證要求者能夠存取要求中的範圍和特定物件,Service Provider Foundation 就會使用在 Service Provider Foundation 安裝期間提供的基礎服務應用程式集區的認證 (,) 代表要求者執行管理工作。 此服務應用程式集區帳戶必須已經是 VMM 伺服器的管理員。