Документация BILLmanager 6
Документация
/
Документация BILLmanager 6
/
Настройка продажи товаров и услуг
/
Виртуальный дата-центр
/
Интеграция с Microsoft Windows Azure Pack
/
Обработчик услуг. Azure Pack

Обработчик услуг. Azure Pack

Интеграция не работает с последними версиями Microsoft Windows Azure Pack.

Интеграция с Microsoft Windows Azure Pack позволяет провайдеру предоставлять клиентам услугу Виртуальный дата-центр. 

При заказе услуги клиент выбирает необходимые ресурсы, например:

  • количество виртуальных процессоров;
  • объём оперативной памяти;
  • объём дискового пространства.

После заказа и оплаты услуги BILLmanager отправляет к Azure Pack API-запрос на создание виртуального дата-центра (далее ВДЦ). Когда услуга успешно открыта, клиенту отправляется письмо с данными доступа в пользовательский портал.

Минимальные права для корректной работы

Для корректной интеграции с Microsoft Azure Pack пользователю необходимы следующие минимальные права:

  • Active Directory (AD) — права на чтение и запись в пределах Organizational Unit (OU), с которым работает Azure Pack. Это необходимо для управления учетными записями и ресурсами;
  • Azure Pack — доступ к Administrator API с правами на выполнение административных операций с ресурсами, включая:
    • создание;
    • управление;
    • удаление;
  • WAP Admin API — доступ для выполнения запросов со стороны BILLmanager.

Настройка интеграции

Интеграция настраивается в процессе создания обработчика услуг в BILLmanager.

Чтобы создать обработчик услуг, перейдите в раздел Интеграция → Обработчики услуг → кнопка Создать:

  1. Тип продукта — выберите "Виртуальный дата центр".
  2. Модуль обработки — выберите "Microsoft Windows Azure Pack".
  3. Настройка интеграции. Укажите данные для интеграции:
    1. URL ISPsystem API — URL для доступа к проксирующему серверу ISPsystem Service (формируется из <API Host>:<API Port>).
    2. Имя пользователя — Имя пользователя для доступа к Administrator API.
    3. Пароль пользователя — пароль пользователя для доступа к Administrator API.
    4. Имя домена Windows — имя домена Windows, в котором расположен вышеуказанный пользователь.
    5. Пользовательский портал управления — ссылка на пользовательский портал Windows Azure Pack.
    6. Операция при остановке ВДЦ — операция, выполняемая для всех виртуальных машин при остановке ВДЦ.
    7. Включить виртуальные машины — включать виртуальные машины при возобновлении действия услуги.
  4. Параметры обработчика услуг. Настройте внутренние (в пределах BILLmanager) параметры обработчика услуг.

Настройка windowsAuthEndpoint

Чтобы проверить учётные данные пользователей, используйте в качестве адреса аутентификации windowsAuthEndpoint. Если аутентификация осуществляется через ADFS (Active Directory Federation Services), то windowsAuthEndpoint должен указывать на ADFS-сервер. 

В стандартной схеме аутентификации в качестве ADFS-сервера используется AdminSite.

Использование ADFS вместо AuthenticationSite

Если у вас уже настроен ADFS для аутентификации, установка дополнительной роли AuthenticationSite не требуется. Чтобы настроить аутентификацию:

  1. Проверьте, может ли ADFS обрабатывать запросы от Windows Azure Pack (WAP).
  2. Убедитесь, что в windowsAuthEndpoint указан правильный URL ADFS.
  3. Настройте проксирующий сервер так, чтобы он корректно передавал аутентификационные запросы в ADFS.

Если ADFS корректно обрабатывает аутентификацию, то изменения в BILLmanager должны касаться только конфигурации windowsAuthEndpoint.

Дата последнего обновления статьи: 23.04.2025. Статья подготовлена техническими писателями ISPsystem.