Hantera klienter och användarroller i SPF

  • Artikel
  • 3 minuter för att läsa

Viktigt

Den här versionen Service Provider Foundation (SPF) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till SPF 2022.

System Center – Service Provider Foundation (SPF) skapar inte användarroller eller definierar deras omfång. För att konfigurera klienter behöver du en offentlig certifikatnyckel som används för att verifiera anspråk som gjorts (eller för) en klientorganisation.

Skapa ett certifikat

Om du inte har ett befintligt CA-certifikat att använda kan du generera ett själv signerat certifikat. Du kan exportera offentliga och privata nycklar från certifikatet och associera den offentliga nyckeln med en klientorganisation.

Skaffa ett själv signerat certifikat

Skapa ett certifikat med makecert.exe (verktyg för att skapa certifikat).

  1. Öppna en kommandotolk med administratörsbehörighet.

  2. Generera certifikatet genom att köra följande kommando:

    makecert -r -pe -n "cn=contoso.com" -b 07/12/2012 -e 09/23/2014 -ss My -sr CurrentUser -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sky exchange

  3. Det här kommandot placerar certifikatet i den aktuella användarens certifikatarkiv. Du kommer åt det genom att skrivacertmgr.msc på startskärmen och sedan klicka på certmgr.msc i appresultatet. I certmgr-fönstret klickar du på mappen Certifikat – AktuellanvändarePersonligtCertifikat>>.

Exportera den offentliga nyckeln

  1. Högerklicka på certifikatet Alla >uppgifterExportera>.
  2. I Exportera privat nyckel väljer du Nej, exportera inte den privatanyckelnNästa>.
  3. I Filformat för export väljer du Base-64-kodad X.509 (. CER)>Nästa.
  4. I Fil som ska exporteras anger du en sökväg och ett filnamn för certifikatet >Nästa.
  5. I Slutför guiden Exportera certifikat klickar du på Slutför.

Om du vill exportera med Power Shell kör du: ''S C:> $path = "C:\Temp\tenant4D.cer"

PS C:> $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($path)

PS C:> $key = [Convert]::ToBase64String($cert. RawData)''

Exportera den privata nyckeln

  1. Högerklicka på certifikatet Alla >uppgifterExportera>.
  2. I Exportera privat nyckel väljer du Ja, exportera den privatanyckelnNästa>. Om det här alternativet inte är tillgängligt och du har genererat ett själv signerat certifikat ser du till att det innehåller alternativet -pe.
  3. I Filformat för export väljer du Personlig information Exchange - PKCS #12 (. PFX). Se till att Inkludera alla certifikat i certifieringssökvägen om möjligt är markerat och klicka på Nästa.
  4. I Fil som ska exporteras anger du en sökväg och ett filnamn för certifikatet >Nästa.
  5. I Slutför guiden Exportera certifikat klickar du på Slutför.

Skapa klientorganisationen

Service Provider Foundation skapar inte användarroller eller definierar deras omfång (till exempel moln), resurser eller åtgärder. I stället skapar New-SCSPFTenantUserRole-cmdlet en koppling för en klient till ett användarrollnamn. När associationen skapas genererar den även ett ID som kan användas för motsvarande ID för att skapa rollen i System Center 2016 – Virtual Machine Manager.

Du kan också skapa användarroller med hjälp av Admin OData-protokolltjänsten med hjälp av utvecklarhandboken.

  1. Kör SPF-kommandogränssnittet som administratör.

  2. Skriv följande kommando för att skapa klientorganisationen. Det här kommandot förutsätter att variabeln $key innehåller den offentliga nyckeln.

    PS C:\> $tenant = New-SCSPFTenant -Name "contoso.cloudspace.com" -IssuerName "contoso.cloudspace.com" -Key $key

  3. Kör det här kommandot för att kontrollera att den offentliga nyckeln för klientorganisationen har importerats:

    PS C:\> Get-SCSPFTrustedIssuer

    I nästa procedur används variabeln $tenant som du nyss skapade.

Skapa en innehavaradministratörsroll i VMM

  1. Ange följande kommando och godkänn höjningen för Windows PowerShell-kommandogränssnittet:

    PS C:\> Set-Executionpolicy remotesigned

  2. Ange följande kommando för att importera VMM-modulen:

    PS C:\> Import-Module virtualmachinemanager

  3. Använd Windows PowerShell T:Microsoft.SystemCenter.VirtualMachineManager.Cmdlets.New-SCUserRole för att skapa användarrollen. Det här kommandot förutsätter variabeln $tenant som skapades enligt beskrivningen i proceduren ovan.

    PS C:\> $TARole = New-SCUserRole -Name contoso.cloudspace.com -ID $tenant.Id -UserRoleProfile TenantAdmin

    Varning

    Observera att om användarrollen tidigare har skapats med hjälp av VMM-administrationskonsolen, skrivs dess behörigheter över av de som anges av cmdleten New-SCSUserRole .

  4. Kontrollera att användarrollen har skapats genom att kontrollera att den visas i Inställningar i VMM-administrationskonsolen.

  5. Definiera följande för rollen genom att välja rollen och klicka Egenskaper i verktygsfältet:

    • fliken Omfång väljer du ett eller flera moln.

    • På fliken Resurser lägger du till resurser, till exempel mallar.

    • På fliken Åtgärder väljer du en eller flera åtgärder.

    Upprepa den här proceduren för varje server som tilldelas klienten.

    I nästa procedur används variabeln $TARole som du nyss skapade.

Skapa en självbetjäning av klientorganisation i VMM

  1. Ange följande kommando för att skapa en självbetjäningsanvändare i SPF för den klient som du skapade.

    PS C:\> $TenantSSU = New-SCSPFTenantUserRole -Name ContosoCloudSpaceSSU -Tenant $tenant

  2. Skapa motsvarande användarroll för klientorganisationen i VMM genom att ange följande kommando:

    PS C:\> $vmmSSU = New-SCUserRole -Name ContosoCloudSpaceVMMSSU -UserRoleProfile SelfServiceUser -ParentUserRole $TARole -ID $TenantSSU.ID

  3. Kontrollera att användarrollen har skapats genom att kontrollera att den visas i Inställningar i VMM-administrationskonsolen. Observera att rollens överordnade roll är klientadministratören.

Upprepa den här proceduren efter behov för varje klientorganisation.