Service Provider Foundation'da Sertifikaları ve Kullanıcı Rollerini Yönetme

 

Yayımlanan: Temmuz 2016

Uygulama Hedefi: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator

Hizmet Sağlayıcısı Altyapısı bir kiracının hizmet ve kaynaklara erişimi için beyana dayalı bir kimlik doğrulama güvenlik modeli sağlar. Sertifikanın genel anahtarını ve verilen bir sertifikayı verenin adını kaydeder ve bu bilgileri güvenilir veren nesneleri olarak korur.

Güvenli çok kiracılı işlemler sağlamak için, istekler, bir kiracıdan gelen talep belirtecini bir Kiracı Yönetici Kullanıcı Rolüne ya da Kiracı Self Servis Kullanıcı Rolüne eşleyen bir kullanıcı rolü bağlamında gerçekleştirilir. Bu kullanıcı rollerinin, kapsamları, kaynakları ve eylemleri de dahil olmak üzere System Center 2012 – Virtual Machine Manager (VMM) içinde tanımlanması gerekir.

Barındırma yöneticileri gereken altyapıyı oluşturmak için Hizmet Sağlayıcısı Altyapısı OData hizmetlerini kullanabilir. Daha fazla bilgi için bkz: Service Provider Foundation Geliştirici Kılavuzu.

Tipik bir kiracı devreye alma senaryosu aşağıdaki gibidir:

1. Olası bir kiracı sunulan planları değerlendirerek bir barındırıcının hizmetlerini araştırır.

2. Olası kiracı bir plana abone olur (Hizmet Sağlayıcısı Altyapısı içindeki nesneler sunulur); bu, portal uygulamasında yeni bir abonelik oluşturur ve Hizmet Sağlayıcısı Altyapısı veritabanında yeni bir kiracı oluşturur.

   Bu işlem sırasında, bir kiracı kendi sertifika dosyasının genel anahtarını karşıya yükler. Bu, barındırıcının kiracıyı kaydetmesini ve Virtual Machine Manager içindeki kullanıcı güvenlik rollerini yapılandırmasını sağlar.

3. Portal uygulamaları ve barındırıcı yöneticileri, kiracının barındırıcının hizmetine yaptığı bağlantıları, hizmet OData protokolü URL'leri ve kiracının özel anahtarı içeren sertifikası tarafından doğrulanan belirteçleri kullanarak yapılandırır.

Barındırma yöneticileri ayrıca, kiracı veya kiracı kullanıcı rolleri oluşturan Hizmet Sağlayıcısı Altyapısı cmdlet'leri tarafından oluşturulan kimlikleri, bunlara karşılık gelen ve asıl kullanıcı rollerini oluşturan VMM cmdlet'lerine aktarılan kimlik değerleri olarak kullanabilir.Hizmet Sağlayıcısı Altyapısı cmdlet'leri aşağıdakileri yapar:

• T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant cmdlet'i kullanılarak bir kiracı oluşturulduğunda, Kiracı Yönetici Kullanıcı Rolü için kimliği oluşturur.

• T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole cmdlet'i kullanılarak bir kiracı kullanıcı rolü oluşturulduğunda Kiracı Self Servis Kullanıcı Rolü için kimliği oluşturur.

Çok kiracılılık, Windows Server 2012'deki Ağ Sanallaştırması gibi yeni özellikler tarafından da ayrıca desteklenir.

Sertifikaları ve kullanıcı rollerini yönetme konuları

• Adımlar: Service Provider Foundation İçin Sertifika ve Kullanıcı Rolleri Oluşturma

  Bu kılavuz konusu, sertifikaları oluşturma ve bunlara erişme, anahtarları alma ve güvenlik kullanıcı rolleri oluşturma için yordamlar sunar.

Bu bileşen için diğer kaynaklar

• Windows Azure Paketi Kimlik Doğrulamasına Genel Bakış

• Hizmet Sağlayıcısı Altyapısı için TechNet Kitaplığı ana sayfası

• Service Provider Foundation Yönetimi

• Service Provider Foundation Dağıtımı