Service Provider Foundation 的安全性規劃
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 R2 Orchestrator
本主題提供 Service Provider Foundation 安全性功能的概觀,並說明您的部署安全性考量。 開始安裝 Service Provider Foundation 前,您應建立任何必要的帳戶,並判斷是否有其他任何安全性需求。
安全性功能
Service Provider Foundation 提供已充分協調和實作 Windows 和 Internet Information Services (IIS) 的安全性功能。 請注意,您必須使用 Active Directory 網域中的認證。
Service Provider Foundation 需依賴 IIS 才能驗證使用者。 從 System Center 2012 R2 開始,Service Provider Foundation 只接受安全通訊端層 (SSL) 使用預設連接埠 8090 要求其提供者端點的通訊協定。 僅接受 HTTPS 要求。 一般來說,要求應該具有已登入進行要求之使用者的安全性內容。
安裝 Web 服務時,安裝精靈會在執行 Web 服務的電腦上建立本機安全性群組。 您可以指定可存取每個 Web 服務的使用者或群組。 精靈會將這些使用者或群組指派給本機安全性群組。Service Provider Foundation 會檢查傳送要求的使用者是否隸屬於適當的本機安全性群組。
此外,精靈也會為每個 Web 服務在 Internet Information Services (IIS) 中建立應用程式網域集區。 您可以指定網路服務帳戶或同時屬於安全性群組的帳戶。
精靈會建立下列安全性群組應用程式集區,如下表所示。
| 安全性群組名稱 | 應用程式集區名稱 |
|---|---|
| SPF_Admin | 系統管理員 |
| SPF_Provider | Provider |
| SPF_VMM | VMM |
| SPF_Usage | 使用方式 |
在安裝 Service Provider Foundation 之後,您必須確認 System Center 2012 – Virtual Machine Manager 以及其他服務提供者的認證是否正確設定,如管理 Service Provider Foundation 中的 Web 服務和連線中所述。
請參閱
Service Provider Foundation 的容量規劃
如何安裝 Service Provider Foundation System Center 2012 sp1
服務提供者基礎的安裝程式命令列選項
部署 Service Provider Foundation
管理 Service Provider Foundation
Service Provider Foundation 的架構概觀