Azure Pack 管理ポータルとサービス管理 API Windows認証する

適用対象: Azure Pack Windows

Windows Azure Pack 管理 とテナント ポータルへの認証

Windows Azure Pack のブラウザーベースの認証 XE "ブラウザーベースの認証" は、ブラウザーと Web アプリケーション間の通信フローを記述する WS-Federation パッシブ リクエスタ プロファイルに基づいています。 ブラウザー リダイレクト、HTTP GET、POST に依存して、トークンを要求して渡します。 Azure Pack インストールWindows既定では、管理ポータルと認証サイトの間の信頼が設定され、ユーザーが管理者またはテナントの管理ポータルの管理ポータルにアクセスしようとすると、資格情報が検証され、トークンが返送される適切な認証サイトにリダイレクトされます。 この動作は、他の STS が Azure Pack とフェデレーションされている場合Windows似ています。 次の図は、Azure Pack をWindowsするための一般的なログイン フローを示しています。

Windows Azure Pack Service Management API への認証

Windows Azure Pack では、サービス管理レイヤー API との直接の対話も行われます。 API 呼び出しを行うときは、信頼できる STS からセキュリティ トークンを提示する必要があります。 これらのトークンを取得するために従うプロトコルは、Windows Azure Pack インストールの一部である信頼チェーン トポロジによって異なります。 セキュリティ トークンを取得したら、要求のヘッダーにベアラー トークンとして渡す必要があります。

クライアント アプリケーションにブラウザー ベースのインターフェイスがない場合、ユーザーはアクティブで、信頼チェーン内のすべての STS と最終的な IdP について知っている必要があります。 ユーザーは、エンド IdP に到達し、自分自身を認証し、チェーン内のすべての STS を (適切な順序で) 明示的に通過し、トークンを交換することが期待されます。 チェーン内の特定の STS または IdP が別のプロトコルまたは別のセキュリティ トークンの種類をサポートしている場合は、より複雑になります。 ユーザーは、信頼チェーン トポロジ全体を理解し、必要なプロトコルを使用してすべての STS または IdP にアプローチすることが期待されます。

参照

Azure Pack 認証のWindows