如何確保入口網站、Service Provider Foundation 和其他元件之間的通訊安全?

 

適用於: Windows Azure Pack

在提供 VM 雲端服務時牽涉到不同的元件 (系統管理員的管理入口網站、服務管理 API、Service Provider Foundation 和 VMM),所以通訊一定要透過每個元件之間的安全通道來進行。下圖說明在系統管理員的管理入口網站、服務管理 API、Service Provider Foundation 和 VMM 之間如何驗證使用者。

VM 雲端中的安全性

  1. 沒有宣告的使用者存取入口網站。

  2. 入口網站將使用者重新導向 Token Services (STS)。

  3. STS 將使用者重新導向登入頁面。

  4. 使用者在登入頁面中輸入認證。

  5. 針對 STS 驗證使用者。

  6. STS 發出宣告 Token 給使用者當做回應。

  7. 使用者使用此宣告來存取入口網站。

  8. 入口網站將宣告傳遞給服務管理 API。

  9. 然後使用基本驗證向 Service Provider Foundation 驗證使用者。服務管理 API 會以管理員身分經由基本驗證來處理 Service Provider Foundation,但是會傳遞租用戶訂用帳戶和使用者識別碼資訊給 Service Provider Foundation。

  10. Service Provider Foundation 會使用儲存在 Service Provider Foundation 資料庫中的角色中繼資料來驗證要求。一旦已驗證要求者可存取要求中的範圍和特定物件時,Service Provider Foundation 就會使用基礎服務應用程式集區的認證 (在 Service Provider Foundation 安裝期間提供),代表要求者執行管理工作。此服務應用程式集區帳戶必須已經是 VMM 伺服器的管理員。

顯示: