Tożsamości usługi
Zaktualizowano: 19 czerwca 2015 r.
Dotyczy: Azure
W Microsoft Azure Active Directory Access Control (znanej również jako usługa Access Control lub ACS) tożsamość usługi jest poświadczeniam zarejestrowanym w przestrzeni nazw Access Control i jest przeznaczona do użytku przez aplikacje autonomiczne lub klientów. Innymi słowy tożsamości usługi to poświadczenia skonfigurowane globalnie dla przestrzeni nazw Access Control, które umożliwiają aplikacjom lub klientom uwierzytelnianie bezpośrednio za pomocą usługi ACS i odbieranie tokenu. Przestrzeń nazw Access Control może zawierać wiele tożsamości usługi.
W usłudze ACS tożsamości usługi są zwykle używane do uwierzytelniania autonomicznej aplikacji lub klienta z Access Control przestrzeni nazw, a tym samym udzielanie tej autonomicznej aplikacji lub klienta dostępu do aplikacji jednostki uzależnionej.
Uwaga
Grupy reguł skojarzone z aplikacjami jednostki uzależnionej definiują wyłącznie, które tożsamości usług są akceptowane dla aplikacji jednostki uzależnionej.
Tożsamości usługi nie są przeznaczone do użycia jako poświadczenia użytkownika końcowego. W usłudze ACS tożsamości usługi są najczęściej używane w scenariuszach usługi internetowej REST za pośrednictwem protokołu OAuth WRAP, gdzie klient żąda tokenu SWT bezpośrednio z usługi ACS do prezentowania do usługi internetowej.
Typy poświadczeń
Poniżej przedstawiono typy poświadczeń, z którymi można skojarzyć tożsamość usługi ACS:
Klucz symetryczny — to poświadczenie jest używane w podpisanych żądaniach tokenu SWT do usługi ACS za pośrednictwem protokołu OAuth WRAP lub protokołów OAuth 2.0 lub w podpisanych żądaniach tokenu JWT do usługi ACS za pośrednictwem protokołów OAuth 2.0. Innymi słowy, to poświadczenie umożliwia autonomicznym aplikacjom lub klientom uwierzytelnianie za pomocą usługi ACS przez wystawianie tokenu SWT lub JWT i podpisywanie tego tokenu SWT lub JWT przy użyciu klucza symetrycznego.
Hasło — to poświadczenie umożliwia autonomicznym aplikacjom lub klientom uwierzytelnianie za pomocą usługi ACS przez przesłanie tego poświadczenia do przestrzeni nazw Access Control. Poświadczenia hasła są wysyłane w żądaniach tokenu zwykłego tekstu do usługi ACS za pośrednictwem protokołu OAuth WRAP lub OAuth 2.0 lub protokołów WS-Trust.
Certyfikat X.509 — poświadczenie certyfikatu X.509 umożliwia autonomicznym aplikacjom i klientom uwierzytelnianie za pomocą usługi ACS za pośrednictwem protokołu WS-Trust (uwierzytelniania certyfikatu).
Aby uzyskać więcej informacji i szczegółowych kroków dotyczących dodawania tożsamości usługi przy użyciu poświadczeń opisanych wcześniej przy użyciu portalu zarządzania ACS, zobacz How to: Add Service Identities with an X.509 Certificate , Password or Symmetric Key (Instrukcje: dodawanie tożsamości usługi z certyfikatem X.509, hasłem lub kluczem symetrycznym).