Szolgáltatásidentitások
Frissítve: 2015. június 19.
Érintett kiadások: Azure
A Microsoft Azure Active Directory Access Control (más néven Access Control Service vagy ACS) szolgáltatás identitása olyan hitelesítő adat, amely egy Access Control névtérben van regisztrálva, és autonóm alkalmazások vagy ügyfelek általi használatra szolgál. Más szóval a szolgáltatásidentitások olyan hitelesítő adatok, amelyek globálisan konfigurálva vannak a Access Control névtérhez, amelyek lehetővé teszik az alkalmazások vagy ügyfelek számára, hogy közvetlenül hitelesítsék magukat az ACS-ben, és jogkivonatot kapjanak. Egy Access Control-névtér számos szolgáltatásidentitást tartalmazhat.
Az ACS-ben a szolgáltatásidentitások általában egy autonóm alkalmazás vagy ügyfél Access Control névtérrel történő hitelesítésére szolgálnak, és ezáltal hozzáférést biztosítanak az autonóm alkalmazásnak vagy ügyfélnek a függő entitás alkalmazásához.
Megjegyzés
A függő entitások alkalmazásaival társított szabálycsoportok kizárólag azt határozzák meg, hogy mely szolgáltatásidentitások fogadhatók el a függő entitásalkalmazásokhoz.
A szolgáltatásidentitások nem használhatók végfelhasználói hitelesítő adatokként. Az ACS-ben a szolgáltatásidentitásokat leggyakrabban REST webszolgáltatási forgatókönyvekben használják az OAuth WRAP protokollon keresztül, ahol az ügyfél közvetlenül az ACS-ből kér SWT-jogkivonatot a webszolgáltatásnak való bemutatáshoz.
Hitelesítő adatok típusai
Az ACS-szolgáltatásidentitáshoz a következő hitelesítőadat-típusok társíthatók:
Szimmetrikus kulcs – Ezt a hitelesítő adatot az ACS-nek az OAuth WRAP vagy az OAuth 2.0 protokollon keresztül küldött aláírt SWT-jogkivonat-kérelmekben, illetve az OAuth 2.0 protokollon keresztül az ACS-nek küldött aláírt JWT-jogkivonat-kérelmekben használja. Más szóval ez a hitelesítő adat lehetővé teszi az autonóm alkalmazások vagy ügyfelek számára az ACS-hitelesítést egy SWT- vagy JWT-jogkivonat kiadásával, valamint az SWT- vagy JWT-jogkivonat szimmetrikus kulccsal történő aláírásával.
Jelszó – Ez a hitelesítő adat lehetővé teszi, hogy az autonóm alkalmazások vagy ügyfelek hitelesítsék magukat az ACS-ben azáltal, hogy továbbítják ezt a hitelesítő adatot egy Access Control névtérbe. A jelszóhitelesítő adatokat egyszerű szöveges jogkivonat-kérelmekben küldi el az ACS-nek az OAuth WRAP vagy az OAuth 2.0 vagy a WS-Trust protokollon keresztül.
X.509-tanúsítvány – Az X.509-tanúsítvány hitelesítő adatai lehetővé teszik, hogy az autonóm alkalmazások és ügyfelek az WS-Trust protokollon (tanúsítványalapú hitelesítésen) keresztül hitelesítsék magukat az ACS-vel.
Az ACS felügyeleti portálon korábban ismertetett hitelesítő adatokkal rendelkező szolgáltatásidentitások hozzáadásáról további információt és részletes lépéseket a következő témakörben talál : Szolgáltatásidentitások hozzáadása X.509-tanúsítvánnyal, jelszóval vagy szimmetrikus kulccsal.