驗證 Azure Pack 管理入口網站和服務管理 API Windows
適用于:Windows Azure Pack
向 azure Pack 管理員 和租使用者入口網站驗證Windows
Windows Azure Pack 中的瀏覽器型驗證 XE「瀏覽器型驗證」是以WS-Federation 被動要求者設定檔為基礎,其描述瀏覽器與 Web 應用程式之間的通訊流程。 它依賴瀏覽器重新導向、HTTP GET 和 POST 來要求和傳遞權杖。 在預設Windows Azure Pack 安裝中,會設定管理入口網站與驗證網站之間的信任,如此一來,當使用者嘗試存取系統管理員的管理入口網站或租使用者的管理入口網站時,系統會將他們重新導向至驗證認證的適當驗證網站,並傳回權杖。 此行為類似于其他 STS 與 Windows Azure Pack 同盟時。 下圖示范Windows Azure Pack 的一般登入流程。
.jpeg "Windows Azure PAck Login Workflow")
向 Windows Azure Pack Service Management API 進行驗證
Windows Azure Pack 也提供與服務管理層 API 的直接互動。 進行 API 呼叫時,您必須從受信任的 STS 呈現安全性權杖。 您遵循以取得這些權杖的通訊協定,取決於屬於您Windows Azure Pack 安裝一部分的信任鏈結拓撲。 取得安全性權杖之後,您必須在要求的標頭中將它當做持有人權杖傳遞。
如果用戶端應用程式沒有以瀏覽器為基礎的介面,使用者必須處於作用中狀態,並瞭解信任鏈結中的每個 STS,以及最終的 IdP。 使用者預期會觸達端 IdP、自行驗證,然後明確地依正確的順序 (鏈結中的每個 STS,) 並交換權杖。 如果鏈結中的指定 STS 或 IdP 支援不同的通訊協定或不同的安全性權杖類型,它就會變得更複雜。 使用者預期會熟悉整個信任鏈結拓撲,並使用必要的通訊協定來處理每個 STS 或 IdP。
提示
Windows Azure Pack Developer Kit 範例 SampleAuthApplication 示範如何對管理員和租使用者服務管理 REST API 端點執行驗證。