Autentisera Windows Azure Pack Management-portaler och Service Management API
Gäller för: Windows Azure Pack
Autentisera till Windows Azure Pack-Admin och klientportaler
Webbläsarbaserad autentisering XE "Webbläsarbaserad autentisering" i Windows Azure Pack baseras på WS-Federation Passive Requestor Profile, som beskriver kommunikationsflödet mellan webbläsare och webbprogram. Den förlitar sig på webbläsaromdirigeringar, HTTP GET och POST för att begära och skicka runt token. I en standardinstallation Windows Azure Pack konfigureras förtroendet mellan hanteringsportalerna och autentiseringsplatserna så att när användaren försöker komma åt hanteringsportalen för administratörer eller hanteringsportalen för klienter omdirigeras han eller hon till lämplig autentiseringsplats där autentiseringsuppgifterna verifieras och en token skickas tillbaka. Det här beteendet liknar när andra STS är federerade med Windows Azure Pack. Följande diagram visar ett typiskt inloggningsflöde för att Windows Azure Pack.
.jpeg "Windows Azure PAck Login Workflow")
Autentisera till Windows Azure Pack Service Management API
Windows Azure Pack har också direkt interaktion med Service Management-lager-API:et. När du gör API-anrop måste du presentera en säkerhetstoken från en betrodd STS. Vilka protokoll du följer för att hämta dessa token beror på den topologi för förtroendekedjan som ingår i din Windows Azure Pack-installation. När du har hämtat säkerhetstoken måste du skicka den som en ägartoken i rubriken för begäran.
Om klientprogrammet inte har ett webbläsarbaserat gränssnitt måste användarna vara aktiva och känna till varje STS i förtroendekedjan och om den slutliga IdP:en. Användaren förväntas nå slut-IdP:t, autentisera sig och sedan uttryckligen gå igenom varje STS i kedjan (i rätt ordning) och byta token. Det blir mer komplicerat om en viss STS eller IdP i kedjan stöder ett annat protokoll eller en annan typ av säkerhetstoken. Användaren förväntas vara bekant med hela säkerhetskedjans topologi och närma sig varje STS eller IdP med hjälp av det protokoll som krävs.
Tips
Exemplet Windows Azure Pack Developer Kit SampleAuthApplication visar hur du utför autentisering till Admin- och Tenant Service Management REST API-slutpunkterna.