Compartir a través de

¿Cómo se protege la comunicación entre el portal, Service Provider Foundation y otros componentes?

  • Artículo

 

Se aplica a: Windows Azure Pack

Con distintos componentes (portal de administración para administradores, Service Management API, Service Provider Foundation y VMM) implicados en la entrega del servicio de nube de máquinas virtuales, es imperativo que la comunicación se produzca a través de canales seguros entre cada componente. En la ilustración siguiente se muestra cómo se autentica un usuario entre el portal de administración para administradores, Service Management API, Service Provider Foundation y VMM.

Security in VM Clouds

  1. Un usuario, sin notificaciones, tiene acceso al portal.

  2. El portal redirige al usuario al servicio de token de seguridad (STS).

  3. STS redirige al usuario a una página de inicio de sesión

  4. El usuario especifica sus credenciales en la página de inicio de sesión

  5. El usuario se autentica en el STS

  6. Como respuesta, el STS emite un token de notificación para el usuario

  7. El usuario emplea la notificación para tener acceso al portal

  8. El portal pasa las notificaciones a Service Management API.

  9. A continuación, el usuario se autentica con Service Provider Foundation mediante la autenticación básica. Service Management API direcciona Service Provider Foundation a través de la autenticación básica como administrador, pero pasa la información de suscripción de inquilino y de identificador de usuario a Service Provider Foundation.

  10. Service Provider Foundation valida las solicitudes mediante metadatos de rol almacenados en la base de datos de Service Provider Foundation. Una vez comprobado que un solicitante tiene acceso al ámbito y a objetos específicos de la solicitud, Service Provider Foundation usa credenciales para el grupo de aplicaciones de servicio subyacente (proporcionado durante la instalación de Service Provider Foundation) para realizar tareas de administración en nombre del solicitante. Esta cuenta de grupo de aplicaciones de servicio debe ser ya un administrador en el servidor VMM.

Consulte también

Descripción de la arquitectura de Nubes de máquinas virtuales