Megosztás a következőn keresztül:

Útmutató: Szolgáltatásidentitások hozzáadása X.509-tanúsítvánnyal, jelszóval vagy szimmetrikus kulccsal

  • Cikk

Frissítve: 2015. június 19.

Érintett kiadások: Azure

Érvényesség

  • Microsoft Azure Active Directory Access Control (más néven Access Control Service vagy ACS)

Összefoglalás

A szolgáltatásidentitások a Access Control névtérhez globálisan konfigurált hitelesítő adatok, amelyek lehetővé teszik az alkalmazások vagy felhasználók számára, hogy közvetlenül hitelesítsék magukat az ACS-ben, és jogkivonatot kapjanak. A szolgáltatásidentitásokat leggyakrabban az OAuth WRAP protokollt használó REST webszolgáltatás-forgatókönyvekben használják, ahol az ügyfél közvetlenül az ACS-től igényel SWT-jogkivonatot a webszolgáltatásnak való bemutatáshoz.

Tartalom

  • Célkitűzések

  • Áttekintés

  • 1. lépés – Szolgáltatásidentitás hozzáadása jelszóval

  • 2. lépés – Szolgáltatásidentitás hozzáadása szimmetrikus kulccsal

  • 3. lépés – Szolgáltatásidentitás hozzáadása X.509-tanúsítvánnyal

  • Kapcsolódó elemek

Célkitűzések

  • A szolgáltatásidentitás-hitelesítő adatok típusainak számbavétele.

  • A hitelesítő adatok típusainak leképezése jogkivonat-formátumokra és protokollokra.

Áttekintés

A szolgáltatásidentitás-hitelesítő adatoknak három típusa van:

  • Jelszavak – A jelszavakat az OAuth WRAP protokollt használó Access Control szolgáltatásnak küldött egyszerű szöveges jogkivonat-kérelmekben használják. A jelszó mező megfelel az OAuth WRAP v0.9 jogkivonat-kérés wrap_password paraméterének, ahol a felhasználónév mező megfelel az wrap_name paraméternek.

  • Szimmetrikus kulcsok – A szimmetrikus kulcsok az OAuth WRAP protokollt használó Access Control Service felé irányuló aláírt SWT-jogkivonat-kérelmekben használatosak. Ezzel a szimmetrikus kulccsal hozható létre a HMACSHA256 aláírás az Access Control Service-nek bemutatott aláírt SWT-jogkivonatban.

  • X.509-tanúsítványok – Az X.509-tanúsítványok (csak nyilvános kulcs esetén) a WS-Trust protokoll használatával az ACS által küldött aláírt SAML-jogkivonat-kérelmek aláírásának ellenőrzésére szolgálnak.

A lépések összefoglalása

  • 1. lépés – Szolgáltatásidentitás hozzáadása jelszóval

  • 2. lépés – Szolgáltatásidentitás hozzáadása szimmetrikus kulccsal

  • 3. lépés – Szolgáltatásidentitás hozzáadása X.509-tanúsítvánnyal

1. lépés – Szolgáltatásidentitás hozzáadása jelszóval

Szolgáltatásidentitás hozzáadása jelszó típusú hitelesítő adatokkal

  1. A Access Control Szolgáltatáskezelési portálon kattintson a Szolgáltatásidentitások elemre.

  2. Kattintson a Szolgáltatásidentitás hozzáadása gombra.

  3. A Név mezőbe írja be a szolgáltatásidentitás nevét. Ez lesz a jogkivonat-kérelemben használt felhasználónév értéke.

  4. Kattintson a Mentés gombra.

  5. A következő lapon kattintson a Hitelesítő adatok hozzáadása elemre.

  6. A Megjelenítendő név mezőben adjon meg egy értéket.

  7. A Típus mezőben válassza a Jelszó lehetőséget.

  8. A Jelszó mezőbe írjon be egy jelszót.

  9. Az Érvényesség dátuma mezőben adja meg azt a dátumot, amikor a hitelesítő adatok érvénybe lépnek.

  10. A Lejárati dátum mezőben adja meg azt a dátumot, amikor ez a hitelesítő adat lejár.

  11. Kattintson a Mentés gombra.

2. lépés – Szolgáltatásidentitás hozzáadása szimmetrikus kulccsal

Szolgáltatásidentitás hozzáadása szimmetrikus kulcs típusú hitelesítő adatokkal

  1. A Access Control Szolgáltatáskezelési portál főoldalán kattintson a Szolgáltatásidentitások elemre.

  2. Kattintson a Szolgáltatásidentitás hozzáadása gombra.

  3. A Név mezőbe írja be a szolgáltatásidentitás nevét.

  4. Kattintson a Mentés gombra.

  5. A következő lapon kattintson a Hitelesítő adatok hozzáadása elemre.

  6. A Megjelenítendő név mezőben adjon meg egy értéket.

  7. A Típus mezőben válassza a Szimmetrikus kulcs lehetőséget.

  8. A Kulcs mezőben kattintson a Létrehozás gombra egy véletlenszerű 256 bites szimmetrikus kulcs automatikus létrehozásához. Vagy adja meg a saját 256 bites szimmetrikus kulcsát.

  9. Az Érvényesség dátuma mezőben adja meg azt a dátumot, amikor a hitelesítő adatok érvénybe lépnek.

  10. A Lejárat dátuma mezőben adja meg azt a dátumot, amikor ez a hitelesítő adat lejár.

  11. Kattintson a Mentés gombra.

3. lépés – Szolgáltatásidentitás hozzáadása X.509-tanúsítvánnyal

Szolgáltatásidentitás hozzáadása X.509-tanúsítvány típusú hitelesítő adatokkal

  1. A Access Control Szolgáltatáskezelési portál főoldalán kattintson a Szolgáltatásidentitások elemre.

  2. Kattintson a Szolgáltatásidentitás hozzáadása gombra.

  3. A Megjelenítendő név mezőben adja meg a szolgáltatásidentitás nevét.

  4. Kattintson a Mentés gombra.

  5. A következő lapon kattintson a Hitelesítő adatok hozzáadása elemre.

  6. A Név mezőben adjon meg egy értéket.

  7. A Típus mezőben válassza az X.509 Tanúsítvány lehetőséget.

  8. A Tanúsítvány mezőben tallózással töltse be az érvényes jogkivonat-aláírásokhoz szükséges nyilvános kulcsot tartalmazó X.509-tanúsítványt (.cer fájlt).

  9. Kattintson a Mentés gombra.

Lásd még:

Alapelvek

Az ACS útmutatója