Nasıl yapılır: X.509 Sertifikası, Parolası veya Simetrik Anahtarı ile Hizmet Kimlikleri Ekleme
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Uygulanan Öğe
- Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir)
Özet
Hizmet Kimlikleri, uygulamaların veya kullanıcıların ACS ile doğrudan kimlik doğrulaması yapmasına ve belirteç almasına olanak tanıyan Access Control ad alanı için genel olarak yapılandırılan bir kimlik bilgisi türüdür. Hizmet kimlikleri, en yaygın olarak OAuth WRAP protokolü kullanılarak REST web hizmeti senaryolarında kullanılır. Burada istemci, web hizmetine sunmak için ACS'den doğrudan BIR SWT belirteci talep eder.
İçindekiler
Hedefler
Genel Bakış
1. Adım - Parola ile Hizmet Kimliği Ekleme
2. Adım - Simetrik Anahtarla Hizmet Kimliği Ekleme
3. Adım - X.509 Sertifikası ile Hizmet Kimliği Ekleme
İlgili Öğeler
Hedefler
Hizmet kimliği kimlik bilgileri türlerini numaralandırın.
Kimlik bilgileri türlerini belirteç biçimleri ve protokolleriyle eşleyin.
Genel Bakış
Üç tür hizmet kimliği kimlik bilgisi vardır:
Parolalar—Parolalar, OAuth WRAP protokolü kullanılarak Access Control Hizmetine düz metin belirteç isteklerinde kullanılır. Parola alanı, kullanıcı adı alanının wrap_name parametresine karşılık geldiği OAuth WRAP v0.9 belirteç isteğindeki wrap_password parametresine karşılık gelir.
Simetrik Anahtarlar— Simetrik anahtarlar, OAuth WRAP protokolü kullanılarak Access Control Hizmetine yapılan imzalı SWT belirteci isteklerinde kullanılır. Bu simetrik anahtar, Access Control Hizmetine sunulan imzalı SWT belirtecinde HMACSHA256 imzasını oluşturmak için kullanılır.
X.509 Sertifikaları—X.509 sertifikaları (yalnızca ortak anahtar), WS-Trust protokolü kullanılarak ACS'ye yapılan imzalı SAML belirteç isteklerinin imzasını doğrulamak için kullanılır.
Adımların Özeti
1. Adım - Parola ile Hizmet Kimliği Ekleme
2. Adım - Simetrik Anahtarla Hizmet Kimliği Ekleme
3. Adım - X.509 Sertifikası ile Hizmet Kimliği Ekleme
1. Adım - Parola ile Hizmet Kimliği Ekleme
Parola kimlik bilgisi türüne sahip bir hizmet kimliği eklemek için
Access Control Hizmet yönetimi portalında Hizmet Kimlikleri'ne tıklayın.
Hizmet Kimliği Ekle'ye tıklayın.
Ad alanına hizmet kimliği için bir ad girin. Bu, belirteç isteğinde kullanılan kullanıcı adı değeri olacaktır.
Kaydet’e tıklayın.
Sonraki sayfada Kimlik Bilgisi Ekle'ye tıklayın.
Görünen ad alanında bir değer girin.
Tür alanında Parola'yı seçin.
Parola alanına bir parola girin.
Geçerlilik tarihi alanında, bu kimlik bilgilerinin geçerli olacağı tarihi ayarlayın.
Süre sonu tarihi alanında, bu kimlik bilgilerinin süresinin dolacağı tarihi ayarlayın.
Kaydet’e tıklayın.
2. Adım - Simetrik Anahtarla Hizmet Kimliği Ekleme
Simetrik anahtar kimlik bilgisi türüne sahip bir hizmet kimliği eklemek için
Access Control Hizmet yönetimi portalı ana sayfasında Hizmet Kimlikleri'ne tıklayın.
Hizmet Kimliği Ekle'ye tıklayın.
Ad alanına hizmet kimliği için bir ad girin.
Kaydet’e tıklayın
Sonraki sayfada Kimlik Bilgisi Ekle'ye tıklayın.
Görünen ad alanında bir değer girin.
Tür alanında Simetrik Anahtar'ı seçin.
Anahtar alanında, otomatik olarak rastgele bir 256 bit simetrik anahtar oluşturmak için Oluştur'a tıklayın. Veya kendi 256 bit simetrik anahtarınızı girin.
Geçerlilik tarihi alanında, bu kimlik bilgilerinin geçerli olacağı tarihi ayarlayın.
Süre sonu tarihi alanında, bu kimlik bilgilerinin süresinin dolacağı tarihi ayarlayın.
Kaydet’e tıklayın.
3. Adım - X.509 Sertifikası ile Hizmet Kimliği Ekleme
X.509 sertifika kimlik bilgisi türüne sahip bir hizmet kimliği eklemek için
Access Control Hizmet yönetimi portalı ana sayfasında Hizmet Kimlikleri'ne tıklayın.
Hizmet Kimliği Ekle'ye tıklayın.
Görünen ad alanına hizmet kimliği için bir ad girin.
Kaydet’e tıklayın.
Sonraki sayfada Kimlik Bilgisi Ekle'ye tıklayın.
Ad alanında bir değer girin.
Tür alanında X.509 Sertifikası'nı seçin.
Sertifika alanında, geçerli belirteç imzaları için gereken ortak anahtarı içeren bir X.509 sertifikasını (.cer dosyası) yüklemeye göz atın.
Kaydet’e tıklayın.