Compartir a través de

Cómo: Agregar identidades de servicio con un certificado X.509, una contraseña o una clave simétrica

  • Artículo

Actualizado: 19 de junio de 2015

Se aplica a: Azure

Se aplica a

  • Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS)

Resumen

Las identidades de servicio son un tipo de credencial configurada globalmente para el espacio de nombres Access Control que permite a las aplicaciones o usuarios autenticarse directamente con ACS y recibir un token. Las identidades de servicio se usan normalmente en escenarios de servicio web REST mediante el protocolo WRAP de OAuth, donde un cliente solicita un token SWT directamente de ACS para presentarlo al servicio web.

Contenido

  • Objetivos

  • Información general

  • Paso 1: Adición de una identidad de servicio con una contraseña

  • Paso 2: Adición de una identidad de servicio con una clave simétrica

  • Paso 3: Adición de una identidad de servicio con un certificado X.509

  • Elementos relacionados

Objetivos

  • Enumerar los tipos de credenciales de identidades de servicio.

  • Asignar tipos de credenciales a protocolos y formatos de token.

Información general

Existen tres tipos de credenciales de identidad de servicio:

  • Contraseñas: las contraseñas se utilizan en solicitudes de token de solo texto para Access Control Service mediante el protocolo OAuth WRAP. El campo de contraseña corresponde a parámetro wrap_password en solicitudes de token OAuth WRAP v0.9, donde el campo del nombre de usuario corresponde al parámetro wrap_name.

  • Claves simétricas: las claves simétricas se utilizan en las solicitudes de token SWT para Access Control Service mediante el protocolo OAuth WRAP. Esta clave simétrica se utiliza para crear la firma HMACSHA256 en el token SWT firmado que se presenta a Access Control Service.

  • Certificados X.509: certificados X.509 (solo clave pública) se usan para validar la firma de las solicitudes de token SAML firmadas realizadas por ACS mediante el protocolo WS-Trust.

Resumen de pasos

  • Paso 1: Adición de una identidad de servicio con una contraseña

  • Paso 2: Adición de una identidad de servicio con una clave simétrica

  • Paso 3: Adición de una identidad de servicio con un certificado X.509

Paso 1: Adición de una identidad de servicio con una contraseña

Para agregar una identidad de servicio con un tipo de credencial de contraseña

  1. En el portal de administración de Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre, introduzca un nombre para la identidad de servicio. Este será el valor de nombre de usuario que se utilizará en la solicitud del token.

  4. Haga clic en Save(Guardar).

  5. En la página siguiente, haga clic en Agregar credencial.

  6. En el campo Nombre para mostrar , proporcione un valor.

  7. En el campo Tipo, seleccione Contraseña.

  8. En el campo Contraseña, especifique una contraseña.

  9. En el campo Fecha efectiva , establezca la fecha en la que esta credencial surtirá efecto.

  10. En el campo Fecha de expiración , establezca la fecha en la que expirará esta credencial.

  11. Haga clic en Save(Guardar).

Paso 2: Adición de una identidad de servicio con una clave simétrica

Para agregar una identidad de servicio con un tipo de credencial de clave simétrica

  1. En la página principal del portal de administración de Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre, introduzca un nombre para la identidad de servicio.

  4. Haga clic en Guardar

  5. En la página siguiente, haga clic en Agregar credencial.

  6. En el campo Nombre para mostrar, especifique un valor.

  7. En el campo Tipo, seleccione Clave simétrica.

  8. En el campo Clave, haga clic en Generar para generar automáticamente una clave simétrica aleatoria de 256 bits. O bien, especifique su propia clave simétrica de 256 bits.

  9. En el campo Fecha efectiva, establezca la fecha en la que surtirá efecto esta credencial.

  10. En el campo Fecha de expiración, establezca la fecha en la que expirará esta credencial.

  11. Haga clic en Save(Guardar).

Paso 3: Adición de una identidad de servicio con un certificado X.509

Para agregar una identidad de servicio con un tipo de credencial de certificado X.509

  1. En la página principal del portal de administración de Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre para mostrar, introduzca un nombre para la identidad de servicio.

  4. Haga clic en Save(Guardar).

  5. En la página siguiente, haga clic en Agregar credencial.

  6. En el campo Nombre, especifique un valor.

  7. En el campo Tipo, seleccione Certificado X.509.

  8. En el campo Certificado, busque y cargue un certificado X.509 (archivo .cer) que contenga la clave pública necesaria para las firmas de token válidas.

  9. Haga clic en Save(Guardar).

Consulte también

Conceptos

Procedimientos de ACS