Token dostępu klienta usługi Azure AD

  • Artykuł
  • Czas czytania: 2 min

Porada

Jeśli nie jesteś klientem E5, możesz bezpłatnie wypróbować wszystkie funkcje premium w usłudze Microsoft Purview. Użyj 90-dniowej wersji próbnej rozwiązań Purview, aby dowiedzieć się, jak niezawodne możliwości usługi Purview mogą pomóc organizacji w zarządzaniu potrzebami w zakresie zabezpieczeń danych i zgodności. Rozpocznij teraz w centrum portal zgodności Microsoft Purview Trials Hub. Dowiedz się więcej o warunkach rejestracji i wersji próbnej.

Ta funkcja SIT jest również uwzględniona w pakiecie SIT wszystkie poświadczenia .

Formatowanie

Kombinacja do 10 000 znaków składających się z liter, cyfr i znaków specjalnych.

lub

Klucz tajny klienta lub token odświeżania używany w protokole OAuth2.0.

lub

Kombinacja do 1000 znaków składających się z liter, cyfr i znaków specjalnych.

Wzorzec

Dowolna kombinacja:

  • do 10 000
  • a-z (bez uwzględniania wielkości liter)
  • 0-9
  • ukośniki (/)
  • znaki plus (+)
  • Maksymalnie 2
  • znaki równości (=)

na przykład:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

lub

Na przykład formaty klucza tajnego klienta wariantu lub tokenu odświeżania.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

lub

3 litery: eyJ (wielkość liter)

I

Kombinacja maksymalnie 1000 znaków składająca się z

  • a-z (bez uwzględniania wielkości liter)
  • 0-9
  • kreski (-)
  • podkreśla (_)
  • lub kropki (.)

na przykład:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Przykład poświadczeń

Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Ważna

Ten przykład został obcięty. Nie jest to wykrywalny przykład tego interfejsu SIT.

Suma kontrolna

Tak

SIC, które mają sumy kontrolne, używają unikatowego obliczenia, aby sprawdzić, czy informacje są prawidłowe. Oznacza to, że gdy wartość Sumy kontrolnej to Tak, usługa może dokonać pozytywnego wykrywania na podstawie danych poufnych. Jeśli wartość Sumy kontrolnej to Brak dodatkowych (pomocniczych) elementów, należy również wykryć, aby usługa została wykryta pozytywnie.

Definicja

Ta usługa SIT została zaprojektowana tak, aby była zgodna z informacjami o zabezpieczeniach zawierającymi oświadczenia, których można użyć w usłudze Azure Active Directory B2C (Azure AD B2C), aby zidentyfikować przyznane uprawnienia do zasobów platformy Azure.

Używa ona kilku zasobów podstawowych:

  • Wzorce pamięci podręcznej tokenów Azure PowerShell
  • Wzorce kontekstu wpisu tajnego klienta
  • Wzorce tokenu internetowego Json
  • Wzorce credentialname, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Wzorce wartości makiety, ponownych akcji i symboli zastępczych
  • Słownik słownictwa

Wzorce są przeznaczone do dopasowania rzeczywistych poświadczeń z rozsądnym zaufaniem. Wzorce nie są zgodne z poświadczeniami sformatowanymi jako przykłady. Wartości makiety, zredagowane wartości i symbole zastępcze, takie jak typ poświadczeń lub opisy użycia, w sytuacji, w której rzeczywista wartość wpisu tajnego powinna być obecna, nie zostaną dopasowane.

Słowa kluczowe

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • Tajne
  • Tokenu
  • Auth
  • Securestring
  • Klucz

Keyword_JsonWebToken:

  • eyJ