Anvisningar: Lägga till tjänstidentiteter med ett X.509-certifikat, lösenord eller symmetrisk nyckel

  • Artikel

Uppdaterad: 19 juni 2015

Gäller för: Azure

Gäller för

  • Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS)

Sammanfattning

Tjänstidentiteter är en typ av autentiseringsuppgifter som konfigurerats globalt för Access Control namnrymd som gör att program eller användare kan autentisera direkt med ACS och ta emot en token. Tjänstidentiteter används oftast i REST-webbtjänstscenarier med OAuth WRAP-protokollet, där en klient begär en SWT-direkttoken från ACS för att presentera för webbtjänsten.

Innehåll

  • Mål

  • Översikt

  • Steg 1 – Lägga till en tjänstidentitet med ett lösenord

  • Steg 2 – Lägga till en tjänstidentitet med en symmetrisk nyckel

  • Steg 3 – Lägga till en tjänstidentitet med ett X.509-certifikat

  • Relaterade objekt

Mål

  • Räkna upp typer av autentiseringsuppgifter för tjänstidentitet.

  • Mappa typer av autentiseringsuppgifter till tokenformat och protokoll.

Översikt

Det finns tre typer av autentiseringsuppgifter för tjänstidentitet:

  • Lösenord – Lösenord används i tokenbegäranden i klartext för att Access Control Service med hjälp av OAuth WRAP-protokollet. Lösenordsfältet motsvarar parametern wrap_password i en OAuth WRAP v0.9-tokenbegäran, där fältet användarnamn motsvarar parametern wrap_name.

  • Symmetriska nycklar – Symmetriska nycklar används i signerade SWT-tokenbegäranden till Access Control Service med hjälp av OAuth WRAP-protokollet. Den här symmetriska nyckeln används för att skapa HMACSHA256-signaturen i den signerade SWT-token som visas för Access Control Service.

  • X.509-certifikat – X.509-certifikat (endast offentlig nyckel) används för att verifiera signaturen för signerade SAML-tokenbegäranden som görs av ACS med hjälp av WS-Trust protokollet.

Sammanfattning av steg

  • Steg 1 – Lägga till en tjänstidentitet med ett lösenord

  • Steg 2 – Lägga till en tjänstidentitet med en symmetrisk nyckel

  • Steg 3 – Lägga till en tjänstidentitet med ett X.509-certifikat

Steg 1 – Lägga till en tjänstidentitet med ett lösenord

Så här lägger du till en tjänstidentitet med en typ av lösenordsautentiseringsuppgifter

  1. Access Control Service Management Portal klickar du på Tjänstidentiteter.

  2. Klicka på Lägg till tjänstidentitet.

  3. I fältet Namn anger du ett namn för tjänstidentiteten. Detta är det användarnamnsvärde som används i tokenbegäran.

  4. Klicka på Spara.

  5. På nästa sida klickar du på Lägg till autentiseringsuppgift.

  6. Ange ett värde i fältet Visningsnamn .

  7. I fältet Typ väljer du Lösenord.

  8. I fältet Lösenord anger du ett lösenord.

  9. I fältet Effektivt datum anger du det datum då autentiseringsuppgiften börjar gälla.

  10. I fältet Förfallodatum anger du det datum då den här autentiseringsuppgiften upphör att gälla.

  11. Klicka på Spara.

Steg 2 – Lägga till en tjänstidentitet med en symmetrisk nyckel

Så här lägger du till en tjänstidentitet med en symmetrisk nyckelautentiseringstyp

  1. På huvudsidan för Access Control Service Management Portal klickar du på Tjänstidentiteter.

  2. Klicka på Lägg till tjänstidentitet.

  3. I fältet Namn anger du ett namn för tjänstidentiteten.

  4. Klicka på Spara

  5. På nästa sida klickar du på Lägg till autentiseringsuppgift.

  6. Ange ett värde i fältet Visningsnamn .

  7. I fältet Typ väljer du Symmetrisk nyckel.

  8. I fältet Nyckel klickar du på Generera för att automatiskt generera en slumpmässig 256-bitars symmetrisk nyckel. Eller ange en egen 256-bitars symmetrisk nyckel.

  9. I fältet Effektivt datum anger du det datum då autentiseringsuppgiften börjar gälla.

  10. I fältet Förfallodatum anger du det datum då autentiseringsuppgifterna upphör att gälla.

  11. Klicka på Spara.

Steg 3 – Lägga till en tjänstidentitet med ett X.509-certifikat

Så här lägger du till en tjänstidentitet med en X.509-certifikatautentiseringstyp

  1. På huvudsidan för Access Control Service Management Portal klickar du på Tjänstidentiteter.

  2. Klicka på Lägg till tjänstidentitet.

  3. I fältet Visningsnamn anger du ett namn för tjänstidentiteten.

  4. Klicka på Spara.

  5. På nästa sida klickar du på Lägg till autentiseringsuppgift.

  6. Ange ett värde i fältet Namn .

  7. I fältet Typ väljer du X.509-certifikat.

  8. I fältet Certifikat bläddrar du för att läsa in ett X.509-certifikat (.cer-fil) som innehåller den offentliga nyckel som krävs för giltiga tokensignaturer.

  9. Klicka på Spara.

Se även

Begrepp

Instruktioner för ACS