Delen via

Procedure: Service-identiteiten toevoegen met een X.509-certificaat, wachtwoord of symmetrische sleutel

  • Artikel

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Van toepassing op

  • Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS)

Samenvatting

Service-identiteiten zijn een type referentie dat globaal is geconfigureerd voor de Access Control naamruimte waarmee toepassingen of gebruikers zich rechtstreeks kunnen verifiëren met ACS en een token kunnen ontvangen. Service-identiteiten worden het meest gebruikt in REST-webservicescenario's met behulp van het OAuth WRAP-protocol, waarbij een client een SWT-token rechtstreeks aanvraagt van ACS om te presenteren aan de webservice.

Inhoud

  • Doelen

  • Overzicht

  • Stap 1: Een service-identiteit met een wachtwoord toevoegen

  • Stap 2: Een service-identiteit toevoegen met een symmetrische sleutel

  • Stap 3: Een service-identiteit toevoegen met een X.509-certificaat

  • Gerelateerde items

Doelen

  • Inventariseer typen serviceidentiteitsreferenties.

  • Wijs referentiestypen toe aan tokenindelingen en -protocollen.

Overzicht

Er zijn drie typen serviceidentiteitsreferenties:

  • Wachtwoorden: wachtwoorden worden gebruikt in tokenaanvragen zonder opmaak voor Access Control Service met behulp van het OAuth WRAP-protocol. Het wachtwoordveld komt overeen met de parameter wrap_password in een OAuth WRAP v0.9-tokenaanvraag, waarbij het gebruikersnaamveld overeenkomt met de parameter wrap_name.

  • Symmetrische sleutels: symmetrische sleutels worden gebruikt in ondertekende SWT-tokenaanvragen voor Access Control Service met behulp van het OAuth WRAP-protocol. Deze symmetrische sleutel wordt gebruikt om de HMACSHA256-handtekening te maken in het ondertekende SWT-token dat wordt gepresenteerd aan Access Control Service.

  • X.509-certificaten: X.509-certificaten (alleen openbare sleutel) worden gebruikt om de handtekening te valideren van ondertekende SAML-tokenaanvragen die ACS hebben gemaakt met behulp van het WS-Trust-protocol.

Samenvatting van de stappen

  • Stap 1: Een service-identiteit met een wachtwoord toevoegen

  • Stap 2: Een service-identiteit toevoegen met een symmetrische sleutel

  • Stap 3: Een service-identiteit toevoegen met een X.509-certificaat

Stap 1: Een service-identiteit met een wachtwoord toevoegen

Een service-id met een wachtwoordreferentietype toevoegen

  1. Klik in de Access Control Portal voor servicebeheer op Service-identiteiten.

  2. Klik op Service-identiteit toevoegen.

  3. Voer in het veld Naam een naam in voor de service-identiteit. Dit is de gebruikersnaamwaarde die wordt gebruikt in de tokenaanvraag.

  4. Klik op Opslaan.

  5. Klik op de volgende pagina op Referentie toevoegen.

  6. Geef in het veld Weergavenaam een waarde op.

  7. Selecteer Wachtwoord in het veld Type.

  8. Voer in het veld Wachtwoord een wachtwoord in.

  9. Stel in het veld Effectieve datum de datum in waarop deze referentie van kracht wordt.

  10. Stel in het veld Vervaldatum de datum in waarop deze referentie verloopt.

  11. Klik op Opslaan.

Stap 2: Een service-identiteit toevoegen met een symmetrische sleutel

Een service-id toevoegen met een referentietype symmetrische sleutel

  1. Klik op de hoofdpagina van de Access Control servicebeheerportal op Service-identiteiten.

  2. Klik op Service-identiteit toevoegen.

  3. Voer in het veld Naam een naam in voor de service-identiteit.

  4. Klik op Opslaan.

  5. Klik op de volgende pagina op Referentie toevoegen.

  6. Geef in het veld Weergavenaam een waarde op.

  7. Selecteer symmetrische sleutel in het veld Type.

  8. Klik in het sleutelveld op Genereren om automatisch een willekeurige symmetrische sleutel van 256 bits te genereren. U kunt ook uw eigen 256-bits symmetrische sleutel invoeren.

  9. Stel in het veld Effectieve datum de datum in waarop deze referentie van kracht wordt.

  10. Stel in het veld Vervaldatum de datum in waarop deze referentie verloopt.

  11. Klik op Opslaan.

Stap 3: Een service-identiteit toevoegen met een X.509-certificaat

Een service-id toevoegen met een X.509-certificaatreferentietype

  1. Klik op de hoofdpagina van de Access Control servicebeheerportal op Service-identiteiten.

  2. Klik op Service-identiteit toevoegen.

  3. Voer in het veld Weergavenaam een naam in voor de service-identiteit.

  4. Klik op Opslaan.

  5. Klik op de volgende pagina op Referentie toevoegen.

  6. Geef in het veld Naam een waarde op.

  7. Selecteer X.509-certificaat in het veld Type.

  8. Blader in het veld Certificaat naar het laden van een X.509-certificaat (.cer-bestand) dat de openbare sleutel bevat die is vereist voor geldige tokenhandtekeningen.

  9. Klik op Opslaan.

Zie ook

Concepten

ACS-procedures