在 Service Provider Foundation 中管理憑證和使用者角色
發佈時間: 2016年6月
適用於: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Service Provider Foundation 提供宣告式驗證安全性模型,供租用戶用於存取服務和資源。 它會從已發行的憑證登錄憑證的公開金鑰和發行者名稱,並以信任的發行者物件的形式來維護這些資訊。
為了提供安全的多重租用戶操作,要求會在將宣告權杖從租用戶對應至租用戶系統管理員使用者角色或租用戶自助使用者角色的使用者角色內容中執行。 這些使用者角色必須在 System Center 2012 – Virtual Machine Manager (VMM) 中定義,包括其範圍、資源和動作。
主機服務提供者系統管理員可以使用 Service Provider Foundation OData 服務來建立必要的基礎結構。 如需詳細資訊,請參閱 Service Provider Foundation 開發人員指南。
典型的登入租用戶案例如下:
潛在租用戶評估主機服務提供者提供的計畫,以調查其服務。
潛在租用戶訂閱計畫 (Service Provider Foundation 中的方案物件),以在入口網站應用程式中產生新訂閱,並在 Service Provider Foundation 資料庫中建立新的租用戶。
在這個過程中,租用戶會上傳其憑證檔案的公開金鑰。 這可讓主機在 Virtual Machine Manager 中登錄租用戶並設定使用者安全性角色。
入口網站應用程式和主機服務提供者系統管理員使用以包含私密金鑰之租用戶憑證驗證的服務 OData 通訊協定 URL 和權杖,設定租用戶與主機服務提供者服務的連線。
主機服務提供者系統管理員也可以使用建立租用戶或租用戶使用者角色的 Service Provider Foundation 指令程式所產生的識別碼,做為建立實際使用者角色之對應 VMM 指令程式的識別碼值。Service Provider Foundation 指令程式執行下列動作:
在使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenant 指令程式建立租用戶時產生租用戶系統管理員使用者角色的識別碼。
在使用 T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFTenantUserRole 指令程式建立租用戶使用者角色時產生租用戶自助使用者角色的識別碼。
Windows Server 2012 提供的新功能 (例如網路虛擬化) 為多重租用提供了額外的輔助。
管理憑證和使用者角色主題
逐步解說:建立 Service Provider Foundation 的憑證和使用者角色
本逐步解說主題提供建立及存取憑證、取得金鑰,以及建立安全性使用者角色的程序。