Authentification Windows portails d’administration Azure Pack et API Gestion des services
S’applique à : Windows Azure Pack
Authentification auprès des portails Administration et locataires azure Pack Windows
L’authentification basée sur le navigateur XE « Authentification basée sur navigateur » dans Windows Azure Pack est basée sur le profil de demandeur passif de fédération WS, qui décrit le flux de communication entre le navigateur et les applications web. Il s’appuie sur les redirections de navigateur, HTTP GET et POST pour demander et transmettre des jetons. Dans une Windows l’installation par défaut d’Azure Pack, l’approbation entre les portails de gestion et les sites d’authentification est configurée afin que lorsque l’utilisateur tente d’accéder au portail d’administration pour les administrateurs ou le portail de gestion pour les locataires, il est redirigé vers le site d’authentification approprié où les informations d’identification sont validées et qu’un jeton est renvoyé. Ce comportement est similaire au moment où d’autres STS sont fédérés avec Windows Azure Pack. Le diagramme suivant illustre un flux de connexion classique pour Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Authentification auprès de l’API de gestion des services Azure Pack Windows
Windows Azure Pack offre également une interaction directe avec l’API de couche Gestion des services. Lorsque vous effectuez des appels d’API, vous devez présenter un jeton de sécurité à partir d’un STS approuvé. Les protocoles que vous suivez pour obtenir ces jetons dépendent de la topologie de chaîne d’approbation qui fait partie de votre installation Windows Azure Pack. Une fois que vous avez obtenu le jeton de sécurité, vous devez le transmettre en tant que jeton porteur dans l’en-tête de la demande.
Si l’application cliente n’a pas d’interface basée sur un navigateur, les utilisateurs doivent être actifs et connaître chaque STS dans la chaîne d’approbation et sur le fournisseur d’identité final. L’utilisateur est censé atteindre le fournisseur d’identité final, s’authentifier et passer explicitement à chaque STS de la chaîne (dans l’ordre approprié) et échanger le jeton. Il est plus compliqué si un STS ou un fournisseur d’identité donné dans la chaîne prend en charge un autre protocole ou un autre type de jeton de sécurité. L’utilisateur est censé être familiarisé avec l’ensemble de la topologie de chaîne d’approbation et approche chaque fournisseur d’identité ou STS à l’aide du protocole requis.
Conseil
L’exemple SampleAuthApplication du Kit de développement Azure Pack Windows montre comment effectuer l’authentification sur les points de terminaison de l’API REST gestion des services clients et Administration.