Autenticación de Windows Portal de administración de módulos de Azure y api de administración de servicios
Se aplica a: Windows Azure Pack
Autenticación en azure Pack de Windows Administración y portales de inquilinos
La autenticación basada en explorador XE "Autenticación basada en explorador" en Windows Azure Pack se basa en el perfil de solicitante pasivo de federación de WS, que describe el flujo de comunicación entre el explorador y las aplicaciones web. Se basa en redireccionamientos del explorador, HTTP GET y POST para solicitar y pasar tokens. En una instalación predeterminada de Windows Azure Pack, se configura la confianza entre los portales de administración y los sitios de autenticación para que cuando el usuario intente acceder al portal de administración para administradores o al portal de administración de inquilinos, se le redirigirá al sitio de autenticación adecuado donde se validan las credenciales y se devuelve un token. Este comportamiento es similar a cuando otros STS están federados con Windows Azure Pack. En el diagrama siguiente se muestra un flujo de inicio de sesión típico para Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Autenticación en la API de Administración de servicios de Azure Pack de Windows
Windows Azure Pack también proporciona una interacción directa con la API de capa de Administración de servicios. Al realizar llamadas API, deberá presentar un token de seguridad desde un STS de confianza. Los protocolos que siga para obtener estos tokens dependen de la topología de la cadena de confianza que forma parte de la instalación de Windows Azure Pack. Una vez que obtenga el token de seguridad, tendrá que pasarlo como token de portador en el encabezado de la solicitud.
Si la aplicación cliente no tiene una interfaz basada en explorador, los usuarios deben estar activos y conocer todos los STS de la cadena de confianza y sobre el IdP final. Se espera que el usuario llegue al IdP final, autentíquese y, a continuación, recorra explícitamente cada STS de la cadena (en el orden correcto) e intercambie el token. Se complica más si un STS o IdP determinado en la cadena admite un protocolo diferente o un tipo de token de seguridad diferente. Se espera que el usuario esté familiarizado con toda la topología de la cadena de confianza y se acerque a todos los STS o IdP mediante el protocolo necesario.
Sugerencia
En el ejemplo sampleAuthApplication del kit para desarrolladores de Azure Pack de Windows se muestra cómo realizar la autenticación en los puntos de conexión de la API REST de administración de servicios de inquilino y Administración.