Service-identiteiten
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
In Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS), is een service-id een referentie die is geregistreerd bij een Access Control naamruimte en is bedoeld voor gebruik door autonome toepassingen of clients. Met andere woorden, service-identiteiten zijn referenties die globaal zijn geconfigureerd voor de Access Control naamruimte waarmee toepassingen of clients rechtstreeks kunnen worden geverifieerd met ACS en een token kunnen ontvangen. Een Access Control naamruimte kan veel service-id's bevatten.
In ACS worden service-id's meestal gebruikt voor het verifiëren van een autonome toepassing of client met een Access Control naamruimte en daarmee die autonome toepassing of client toegang verlenen tot de relying party-toepassing.
Notitie
Regelgroepen die zijn gekoppeld aan relying party-toepassingen definiëren uitsluitend welke service-identiteiten worden geaccepteerd waarvoor relying party-toepassingen worden geaccepteerd.
Service-identiteiten zijn niet bedoeld om te worden gebruikt als referenties voor eindgebruikers. In ACS worden service-identiteiten het meest gebruikt in REST-webservicescenario's, via het OAuth WRAP-protocol, waarbij een client rechtstreeks vanuit ACS een SWT-token aanvraagt om deze te presenteren aan de webservice.
Referentietypen
Hier volgen de referentietypen waaraan een ACS-service-identiteit kan worden gekoppeld:
Symmetrische sleutel: deze referentie wordt gebruikt in ondertekende SWT-tokenaanvragen naar ACS via de OAuth WRAP- of de OAuth 2.0-protocollen of in ondertekende JWT-tokenaanvragen naar ACS via de OAuth 2.0-protocollen. Met andere woorden, met deze referentie kunnen autonome toepassingen of clients worden geverifieerd met ACS door een SWT- of JWT-token uit te geven en te ondertekenen dat SWT- of JWT-token met een symmetrische sleutel.
Wachtwoord: met deze referentie kunnen autonome toepassingen of clients worden geverifieerd met ACS door deze referentie naar een Access Control naamruimte te verzenden. Wachtwoordreferenties worden via OAuth WRAP of OAuth 2.0 of de WS-Trust protocollen verzonden naar ACS via de OAuth WRAP of de OAuth 2.0.
X.509-certificaat: met een X.509-certificaatreferentie kunnen autonome toepassingen en clients zich verifiëren met ACS via het WS-Trust protocol (certificaatverificatie).
Zie Procedure: Service-identiteiten toevoegen met een X.509-certificaat, wachtwoord of symmetrische sleutel voor meer informatie en gedetailleerde stappen over het toevoegen van service-id's met de referenties die eerder zijn beschreven met behulp van de ACS-beheerportal.