Postupy: Přidání identit služeb pomocí certifikátu X.509, hesla nebo symetrického klíče
Aktualizováno: 19. června 2015
Platí pro: Azure
Platí pro
- Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo služba ACS)
Souhrn
Identity služeb jsou typ přihlašovacích údajů nakonfigurovaný globálně pro obor názvů Access Control, který umožňuje aplikacím nebo uživatelům ověřovat se přímo pomocí služby ACS a přijímat token. Identity služeb se nejčastěji používají ve scénářích webové služby REST pomocí protokolu OAuth WRAP, kde klient požaduje token SWT přímo z ACS k prezentaci webové služby.
Obsah
Cíle
Přehled
Krok 1 – Přidání identity služby s heslem
Krok 2 – Přidání identity služby se symetrickým klíčem
Krok 3 – Přidání identity služby s certifikátem X.509
Související položky
Cíle
Vytvoření výčtu typů přihlašovacích údajů identity služby
Mapování typů přihlašovacích údajů na formáty a protokoly tokenů
Přehled
Existují tři typy přihlašovacích údajů identity služby:
Hesla – Hesla se používají v požadavcích tokenů prostého textu na službu Access Control Service pomocí protokolu OAuth WRAP. Pole hesla odpovídá parametru wrap_password v požadavku tokenu OAuth WRAP v0.9, kde pole uživatelského jména odpovídá parametru wrap_name.
Symetrické klíče – symetrické klíče se používají v žádostech o tokeny SWT podepsané pro Access Control službu pomocí protokolu OAuth WRAP. Tento symetrický klíč slouží k vytvoření podpisu HMACSHA256 v podepsaném tokenu SWT, který se zobrazí službě Access Control Service.
Certifikáty X.509 – certifikáty X.509 (jenom veřejný klíč) slouží k ověření podpisu podepsaných žádostí o token SAML provedených službou ACS pomocí protokolu WS-Trust.
Přehled kroků
Krok 1 – Přidání identity služby s heslem
Krok 2 – Přidání identity služby se symetrickým klíčem
Krok 3 – Přidání identity služby s certifikátem X.509
Krok 1 – Přidání identity služby s heslem
Přidání identity služby s typem přihlašovacích údajů hesla
Na portálu pro správu služby Access Control klikněte na Identity služby.
Klikněte na Přidat identitu služby.
Do pole Název zadejte název identity služby. Toto bude hodnota uživatelského jména použitá v požadavku na token.
Klikněte na Uložit.
Na další stránce klikněte na Přidat přihlašovací údaje.
Do pole Zobrazovaný název zadejte hodnotu.
V poli Typ vyberte Heslo.
Do pole Heslo zadejte heslo.
V poli Datum účinnosti nastavte datum, ve kterém se tento přihlašovací údaj projeví.
V poli Datum vypršení platnosti nastavte datum, kdy platnost tohoto pověření vyprší.
Klikněte na Uložit.
Krok 2 – Přidání identity služby se symetrickým klíčem
Přidání identity služby s typem symetrického klíče
Na hlavní stránce portálu pro správu služby Access Control klikněte na Identity služby.
Klikněte na Přidat identitu služby.
Do pole Název zadejte název identity služby.
Klikněte na Uložit.
Na další stránce klikněte na Přidat přihlašovací údaje.
Do pole Zobrazovaný název zadejte hodnotu.
V poli Typ vyberte Symetrický klíč.
V poli Klíč klikněte na Tlačítko Generovat a automaticky vygenerujte náhodný 256bitový symetrický klíč. Nebo zadejte vlastní 256bitový symetrický klíč.
V poli Datum účinnosti nastavte datum, ve kterém se tento přihlašovací údaj projeví.
V poli Datum vypršení platnosti nastavte datum, kdy platnost tohoto pověření vyprší.
Klikněte na Uložit.
Krok 3 – Přidání identity služby s certifikátem X.509
Přidání identity služby s typem přihlašovacích údajů certifikátu X.509
Na hlavní stránce portálu pro správu služby Access Control klikněte na Identity služby.
Klikněte na Přidat identitu služby.
Do pole Zobrazovaný název zadejte název identity služby.
Klikněte na Uložit.
Na další stránce klikněte na Přidat přihlašovací údaje.
Do pole Název zadejte hodnotu.
V poli Typ vyberte certifikát X.509.
V poli Certifikát přejděte k načtení certifikátu X.509 (soubor.cer), který obsahuje veřejný klíč požadovaný pro platné podpisy tokenů.
Klikněte na Uložit.