Administración de inquilinos y roles de usuario en SPF

Importante

Esta versión de Service Provider Foundation (SPF) ha llegado al final del soporte técnico; se recomienda actualizar a SPF 2022.

System Center - Service Provider Foundation (SPF) no crea roles de usuario ni define su ámbito. Para configurar inquilinos, necesita una clave pública de certificado que se use para validar las notificaciones realizadas en nombre de un inquilino.

Crear un certificado

Si no tiene un certificado de ENTIDAD de certificación existente que se va a usar, puede generar un certificado autofirmado. Puede exportar claves públicas y privadas desde el certificado y asociar la clave pública a un inquilino.

Obtener un certificado autofirmado

Cree un certificado mediante makecert.exe (Herramienta de creación de certificados).

1. Abra un símbolo del sistema como administrador.

2. Genere el certificado ejecutando el comando siguiente:

   makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange  
   

3. Este comando coloca el certificado en el almacén de certificados del usuario actual. Para acceder a ella, en la pantalla Inicio , escriba certmgr.msc y, a continuación, en los resultados de aplicaciones , seleccione certmgr.msc. En la ventana certmgr, seleccione La carpeta Certificados- Certificados personales> de usuario > actual.

Exportación de la clave pública

1. Haga clic con el botón derecho en el certificado >Exportar todas las tareas>.
2. En Exportar clave privada, elija No, no exporte la clave> privadaSiguiente.
3. En Exportar formato de archivo, seleccione X.509 codificado en Base 64 (. CER)>Siguiente.
4. En Archivo para exportar, especifique una ruta de acceso y un nombre de archivo para el certificado >Siguiente.
5. En Completar el Asistente para exportación de certificados, seleccione Finalizar.

Para exportar mediante PowerShell, ejecute:

``S C:\> $path = "C:\Temp\tenant4D.cer"  

PS C:\> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)  

PS C:\> $key = [Convert]::ToBase64String($cert.RawData)``

Exportar la clave privada

1. Haga clic con el botón derecho en el certificado >Exportar todas las tareas>.
2. En Exportar clave privada, elija Sí, exporte la clave> privadaSiguiente. Si esta opción no está disponible y generó un certificado autofirmado, asegúrese de incluir la opción -pe.
3. En Exportar formato de archivo, seleccione Intercambio de información personal - PKCS #12 (. PFX). Asegúrese de incluir todos los certificados en la ruta de certificación si es posible y seleccione Siguiente.
4. En Archivo para exportar, especifique una ruta de acceso y un nombre de archivo para el certificado >Siguiente.
5. En Completar el Asistente para exportación de certificados, seleccione Finalizar.

Creación del inquilino

Service Provider Foundation no crea roles de usuario ni define su ámbito (como nubes), recursos o acciones. En su lugar, el New-SCSPFTenantUserRole cmdlet crea una asociación para un inquilino con un nombre de rol de usuario. Cuando se crea esa asociación, también genera un identificador que se puede usar para el identificador correspondiente para crear el rol en System Center 2016 - Virtual Machine Manager.

También puede crear roles de usuario mediante el servicio de protocolo Administración OData mediante la guía del desarrollador.

1. Ejecute el shell de comandos de SPF como administrador.

2. Escriba el comando siguiente para crear el inquilino. Este comando supone que la $key variable contiene la clave pública.

   PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" -Key $key  
   

3. Ejecute este comando para comprobar que la clave pública del inquilino se importó correctamente:

   PS C:\> Get-SCSPFTrustedIssuer  
   

   El siguiente procedimiento usa la $tenant variable que ha creado.

Creación de un rol de administrador de inquilinos en VMM

1. Escriba el comando siguiente y acepte la elevación siguiente para el Shell de comandos de Windows PowerShell:

   PS C:\> Set-Executionpolicy remotesigned  
   

2. Escriba el siguiente comando para importar el módulo VMM:

   PS C:\> Import-Module virtualmachinemanager  
   

3. Use el cmdlet Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New\-SCUserRole para crear el rol de usuario. Este comando supone la $tenant variable que se creó como se describe en el procedimiento anterior.

   PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin  
   
   

   Precaución

   Tenga en cuenta que si el rol de usuario se creó anteriormente mediante la Consola de administración de VMM, los permisos se sobrescribirían con los especificados por el New\-SCSUserRole cmdlet .

4. Compruebe que el rol de usuario se creó comprobando que aparece en el área de trabajo Roles de usuario del área de trabajo Configuración en la Consola de administración de VMM.

5. Para definir lo siguiente para el rol, seleccione el rol y seleccione Propiedades en la barra de herramientas:

   • En Ámbito, seleccione una o varias nubes.

   • En Recursos, agregue los recursos, como las plantillas.

   • En Acciones, seleccione una o varias acciones.

   Repita este procedimiento para todos los servidores asignados al inquilino.

   El siguiente procedimiento usa la $TARole variable que ha creado.

Creación de un rol de usuario de autoservicio de inquilino en VMM

1. Escriba el siguiente comando para crear un usuario de autoservicio en SPF para el inquilino que creó:

   PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant   
   

2. Escriba el siguiente comando para crear el rol de usuario de inquilino correspondiente en VMM:

   PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID  
   
   

3. Compruebe que el rol de usuario se creó comprobando que aparece en el área de trabajo Roles de usuario del área de trabajo Configuración en la Consola de administración de VMM. Tenga en cuenta que el elemento primario del rol es el administrador de inquilinos.

Repita este procedimiento según sea necesario para cada inquilino.