Проверка подлинности Windows порталов управления пакетаМи Azure и API управления службами
Область применения: Windows Пакет Azure
Проверка подлинности на портале Администратор пакета Azure Windows и клиента
Проверка подлинности на основе браузера XE "Проверка подлинности на основе браузера" в Windows Пакет Azure основана на профиле пассивного инициатора WS-Federation, который описывает поток взаимодействия между браузером и веб-приложениями. Он использует перенаправления браузера, HTTP GET и POST для запроса и передачи маркеров. При установке по умолчанию Windows Пакете Azure отношения доверия между порталами управления и сайтами проверки подлинности настраиваются таким образом, чтобы при попытке пользователя получить доступ к порталу управления администраторам или порталу управления для клиентов он перенаправляется на соответствующий сайт проверки подлинности, где проверяются учетные данные и отправляется маркер обратно. Такое поведение аналогично тому, когда другие службы STS федеративны с Windows Пакет Azure. На следующей схеме показан типичный поток входа для Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Проверка подлинности в API управления пакетом обновления Azure Windows
Windows Пакет Azure также позволяет напрямую взаимодействовать с API уровня управления службами. При вызове API необходимо представить маркер безопасности из доверенной службы маркера безопасности. Следующие протоколы, чтобы получить эти маркеры, зависят от топологии цепочки доверия, которая является частью установки Windows Пакет Azure. После получения маркера безопасности необходимо передать его в качестве маркера носителя в заголовке запроса.
Если клиентское приложение не имеет интерфейса на основе браузера, пользователи должны быть активными и знать о каждой stS в цепочке доверия и об окончательном idP. Ожидается, что пользователь достигнет конечного поставщика удостоверений, проверит себя, а затем явно проходит через каждую stS в цепочке (в правильном порядке) и обмен маркером. Это усложняется, если заданный stS или IdP в цепочке поддерживает другой протокол или другой тип маркера безопасности. Ожидается, что пользователь будет знаком со всей топологией цепочки доверия и подходит к каждой stS или IdP с использованием необходимого протокола.
Совет
В Windows примере пакета разработчика Azure Pack SampleAuthApplication показано, как выполнять проверку подлинности для конечных точек REST API управления Администратор и служб клиента.