Ověřování Windows portálů pro správu sady Azure Pack a rozhraní API pro správu služeb
Platí pro: Windows Azure Pack
Ověřování na portálech Windows Azure Pack Správa a tenantech
Ověřování založené na prohlížeči XE "Ověřování na základě prohlížeče" v Windows Azure Pack je založené na profilu pasivního žadatele WS-Federation, který popisuje tok komunikace mezi prohlížečem a webovými aplikacemi. Spoléhá na přesměrování prohlížeče, HTTP GET a POST k vyžádání a předání tokenů. Ve výchozím nastavení Windows instalaci sady Azure Pack se nastaví vztah důvěryhodnosti mezi portály pro správu a ověřovacími weby, aby se uživatel pokusil získat přístup k portálu pro správu pro správce nebo portál pro správu pro tenanty, přesměruje se na příslušný ověřovací web, kde jsou přihlašovací údaje ověřeny a token se odešle zpět. Toto chování se podobá tomu, když jsou ostatní služby ZABEZPEČENÍ federované s Windows Azure Packem. Následující diagram ukazuje typický tok přihlášení k Windows Azure Packu.
.jpeg "Windows Azure PAck Login Workflow")
Ověřování v rozhraní WINDOWS Service Management API sady Azure Pack
Windows Azure Pack také umožňuje přímou interakci s rozhraním API vrstvy service Management. Při volání rozhraní API budete muset předložit token zabezpečení z důvěryhodné služby ZABEZPEČENÍ. Následující protokoly pro získání těchto tokenů závisí na topologii řetězu důvěryhodnosti, která je součástí instalace sady Azure Pack Windows. Jakmile token zabezpečení získáte, budete ho muset předat jako nosný token v hlavičce požadavku.
Pokud klientská aplikace nemá rozhraní založené na prohlížeči, musí být uživatelé aktivní a vědět o všech stS v řetězci důvěryhodnosti a o konečném zprostředkovatele identity. Očekává se, že se uživatel dostane ke koncovému zprostředkovatele identity, ověří se a pak explicitně projde každou službu ZABEZPEČENÍ v řetězci (ve správném pořadí) a token si vyměňuje. To je složitější, pokud daná služba STS nebo IdP v řetězu podporuje jiný protokol nebo jiný typ tokenu zabezpečení. Očekává se, že uživatel bude obeznámen s celou topologií řetězu důvěryhodnosti a bude přistupovat ke každému stS nebo zprostředkovatele identity pomocí požadovaného protokolu.
Tip
Windows Ukázka ukázkové sady Azure Pack Developer Kit SampleAuthApplication ukazuje, jak provést ověřování na koncové body rozhraní REST API pro Správa a správu služeb tenanta.