Como: Adicionar identidades de serviço com um Certificado X.509, Palavra-Passe ou Chave Simétrica
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Aplica-se A
- Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS)
Resumo
As identidades de serviço são um tipo de credencial configurada globalmente para o Controlo de Acesso espaço de nome que permite que aplicações ou utilizadores autentem a autenticação diretamente com ACS e recebam um token. As identidades de serviço são mais utilizadas em cenários de serviço web REST usando o protocolo OAuth WRAP, onde um cliente solicita um token SWT diretamente de ACS para apresentar ao serviço web.
Conteúdos
Objetivos
Descrição Geral
Passo 1 - Adicionar uma identidade de serviço com uma senha
Passo 2 - Adicionar uma identidade de serviço com uma chave simétrica
Passo 3 - Adicionar uma Identidade de Serviço com um Certificado X.509
Itens Relacionados
Objetivos
Enumerar tipos de credenciais de identidade de serviço.
As credenciais de mapas tipiram formatos e protocolos simbólicos.
Descrição Geral
Existem três tipos de credenciais de identidade de serviço:
Palavras-passe — As palavras-passe são utilizadas em pedidos de ficha de texto simples para Controlo de Acesso Serviço utilizando o protocolo OAuth WRAP. O campo de palavra-passe corresponde ao parâmetro wrap_password num pedido de token OAuth WRAP v0.9, onde o campo de nome de utilizador corresponde ao parâmetro wrap_name.
Chaves simétricas — As teclas simétricas são utilizadas em pedidos de ficha sWT assinados para Controlo de Acesso Serviço utilizando o protocolo OAuth WRAP. Esta chave simétrica é utilizada para criar a assinatura HMACSHA256 no token SWT assinado apresentado ao serviço Controlo de Acesso.
Os certificados X.509 — Certificados X.509 (apenas chave pública) são utilizados para validar a assinatura de pedidos de ficha SAML assinados feitos acs utilizando o protocolo WS-Trust.
Resumo dos Passos
Passo 1 - Adicionar uma identidade de serviço com uma senha
Passo 2 - Adicionar uma identidade de serviço com uma chave simétrica
Passo 3 - Adicionar uma Identidade de Serviço com um Certificado X.509
Passo 1 - Adicionar uma identidade de serviço com uma senha
Para adicionar uma identidade de serviço com um tipo credencial de senha
No portal de gestão de serviços Controlo de Acesso, clique em Identidades de Serviço.
Clique em Adicionar Identidade de Serviço.
No campo Nome , insira um nome para a identidade de serviço. Este será o valor do nome de utilizador utilizado no pedido simbólico.
Clique em Guardar.
Na página seguinte, clique em Adicionar Credencial.
No campo de nomes do Visor , forneça um valor.
No campo Tipo , selecione Palavra-passe.
No campo Palavra-Passe , introduza uma palavra-passe.
No campo data efetiva , estabeleça a data em que esta credencial entrará em vigor.
No campo de data de expiração , definirá a data em que esta credencial expirará.
Clique em Guardar.
Passo 2 - Adicionar uma identidade de serviço com uma chave simétrica
Para adicionar uma identidade de serviço com um tipo de credencial chave simétrica
Na página principal do portal de gestão do serviço Controlo de Acesso, clique em Identidades de Serviço.
Clique em Adicionar Identidade de Serviço.
No campo Nome , insira um nome para a identidade de serviço.
Clique em Guardar
Na página seguinte, clique em Adicionar Credencial.
No campo de nomes do Visor , forneça um valor.
No campo Tipo , selecione Chave Simétrica.
No campo Chave , clique em Gerar para gerar automaticamente uma tecla simétrica aleatória de 256 bits. Ou, insira a sua própria chave simétrica de 256 bits.
No campo data efetiva, estabeleça a data em que esta credencial entrará em vigor.
No campo data de expiração, estabeleça a data em que esta credencial expirará.
Clique em Guardar.
Passo 3 - Adicionar uma Identidade de Serviço com um Certificado X.509
Para adicionar uma identidade de serviço com um tipo credencial de certificado X.509
Na página principal do portal de gestão do serviço Controlo de Acesso, clique em Identidades de Serviço.
Clique em Adicionar Identidade de Serviço.
No campo nome do Visor , insira um nome para a identidade de serviço.
Clique em Guardar.
Na página seguinte, clique em Adicionar Credencial.
No campo Nome , forneça um valor.
No campo Tipo , selecione Certificado X.509.
No campo Certificado , navegue para carregar um certificado X.509 (.cer ficheiro) que contenha a chave pública necessária para assinaturas simbólicas válidas.
Clique em Guardar.