Como: Adicionar identidades de serviço com um Certificado X.509, Palavra-Passe ou Chave Simétrica

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Aplica-se A

  • Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS)

Resumo

As identidades de serviço são um tipo de credencial configurada globalmente para o Controlo de Acesso espaço de nome que permite que aplicações ou utilizadores autentem a autenticação diretamente com ACS e recebam um token. As identidades de serviço são mais utilizadas em cenários de serviço web REST usando o protocolo OAuth WRAP, onde um cliente solicita um token SWT diretamente de ACS para apresentar ao serviço web.

Conteúdos

  • Objetivos

  • Descrição Geral

  • Passo 1 - Adicionar uma identidade de serviço com uma senha

  • Passo 2 - Adicionar uma identidade de serviço com uma chave simétrica

  • Passo 3 - Adicionar uma Identidade de Serviço com um Certificado X.509

  • Itens Relacionados

Objetivos

  • Enumerar tipos de credenciais de identidade de serviço.

  • As credenciais de mapas tipiram formatos e protocolos simbólicos.

Descrição Geral

Existem três tipos de credenciais de identidade de serviço:

  • Palavras-passe — As palavras-passe são utilizadas em pedidos de ficha de texto simples para Controlo de Acesso Serviço utilizando o protocolo OAuth WRAP. O campo de palavra-passe corresponde ao parâmetro wrap_password num pedido de token OAuth WRAP v0.9, onde o campo de nome de utilizador corresponde ao parâmetro wrap_name.

  • Chaves simétricas — As teclas simétricas são utilizadas em pedidos de ficha sWT assinados para Controlo de Acesso Serviço utilizando o protocolo OAuth WRAP. Esta chave simétrica é utilizada para criar a assinatura HMACSHA256 no token SWT assinado apresentado ao serviço Controlo de Acesso.

  • Os certificados X.509 — Certificados X.509 (apenas chave pública) são utilizados para validar a assinatura de pedidos de ficha SAML assinados feitos acs utilizando o protocolo WS-Trust.

Resumo dos Passos

  • Passo 1 - Adicionar uma identidade de serviço com uma senha

  • Passo 2 - Adicionar uma identidade de serviço com uma chave simétrica

  • Passo 3 - Adicionar uma Identidade de Serviço com um Certificado X.509

Passo 1 - Adicionar uma identidade de serviço com uma senha

Para adicionar uma identidade de serviço com um tipo credencial de senha

  1. No portal de gestão de serviços Controlo de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome , insira um nome para a identidade de serviço. Este será o valor do nome de utilizador utilizado no pedido simbólico.

  4. Clique em Guardar.

  5. Na página seguinte, clique em Adicionar Credencial.

  6. No campo de nomes do Visor , forneça um valor.

  7. No campo Tipo , selecione Palavra-passe.

  8. No campo Palavra-Passe , introduza uma palavra-passe.

  9. No campo data efetiva , estabeleça a data em que esta credencial entrará em vigor.

  10. No campo de data de expiração , definirá a data em que esta credencial expirará.

  11. Clique em Guardar.

Passo 2 - Adicionar uma identidade de serviço com uma chave simétrica

Para adicionar uma identidade de serviço com um tipo de credencial chave simétrica

  1. Na página principal do portal de gestão do serviço Controlo de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome , insira um nome para a identidade de serviço.

  4. Clique em Guardar

  5. Na página seguinte, clique em Adicionar Credencial.

  6. No campo de nomes do Visor , forneça um valor.

  7. No campo Tipo , selecione Chave Simétrica.

  8. No campo Chave , clique em Gerar para gerar automaticamente uma tecla simétrica aleatória de 256 bits. Ou, insira a sua própria chave simétrica de 256 bits.

  9. No campo data efetiva, estabeleça a data em que esta credencial entrará em vigor.

  10. No campo data de expiração, estabeleça a data em que esta credencial expirará.

  11. Clique em Guardar.

Passo 3 - Adicionar uma Identidade de Serviço com um Certificado X.509

Para adicionar uma identidade de serviço com um tipo credencial de certificado X.509

  1. Na página principal do portal de gestão do serviço Controlo de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo nome do Visor , insira um nome para a identidade de serviço.

  4. Clique em Guardar.

  5. Na página seguinte, clique em Adicionar Credencial.

  6. No campo Nome , forneça um valor.

  7. No campo Tipo , selecione Certificado X.509.

  8. No campo Certificado , navegue para carregar um certificado X.509 (.cer ficheiro) que contenha a chave pública necessária para assinaturas simbólicas válidas.

  9. Clique em Guardar.

Consulte também

Conceitos

ACS Como Fazer