Hizmet Kimlikleri
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Microsoft Azure Active Directory Access Control(Access Control Hizmeti veya ACS olarak da bilinir) hizmet kimliği, Access Control ad alanına kayıtlı ve otonom uygulamalar veya istemciler tarafından kullanılmak üzere tasarlanmış bir kimlik bilgisidir. Başka bir deyişle hizmet kimlikleri, uygulamaların veya istemcilerin ACS ile doğrudan kimlik doğrulaması ve belirteç almasına olanak sağlayan Access Control ad alanı için genel olarak yapılandırılan kimlik bilgileridir. bir Access Control ad alanı birçok hizmet kimliği içerebilir.
ACS'de hizmet kimlikleri genellikle Access Control ad alanına sahip otonom bir uygulamanın veya istemcinin kimliğini doğrulamak ve bu otonom uygulamaya veya istemciye bağlı olan taraf uygulamasına erişim vermek için kullanılır.
Not
Bağlı olan taraf uygulamalarıyla ilişkili kural grupları, hangi hizmet kimliklerinin hangi bağlı olan taraf uygulamaları için kabul edilir olduğunu özel olarak tanımlar.
Hizmet kimlikleri, son kullanıcı kimlik bilgileri olarak kullanılmak üzere tasarlanmamıştır. ACS'de, hizmet kimlikleri en yaygın olarak REST web hizmeti senaryolarında, istemcinin web hizmetine sunmak için doğrudan ACS'den bir SWT belirteci istediği OAuth WRAP protokolü üzerinden kullanılır.
Kimlik Bilgisi Türleri
AcS hizmet kimliğinin ilişkilendirilebileceği kimlik bilgisi türleri şunlardır:
Simetrik anahtar—Bu kimlik bilgisi, OAuth WRAP veya OAuth 2.0 protokolleri üzerinden ACS'ye yapılan imzalı SWT belirteci isteklerinde veya OAuth 2.0 protokolleri üzerinden ACS'ye imzalı JWT belirteci isteklerinde kullanılır. Başka bir deyişle, bu kimlik bilgisi otonom uygulamaların veya istemcilerin BIR SWT veya JWT belirteci vererek ve bu SWT veya JWT belirtecini simetrik anahtarla imzalayarak ACS ile kimlik doğrulaması yapmasına olanak tanır.
Parola— Bu kimlik bilgisi, otonom uygulamaların veya istemcilerin bu kimlik bilgilerini bir Access Control ad alanına ileterek ACS ile kimlik doğrulaması yapmasına olanak tanır. Parola kimlik bilgileri, OAuth WRAP veya OAuth 2.0 ya da WS-Trust protokolleri üzerinden ACS'ye düz metin belirteç istekleri halinde gönderilir.
X.509 Sertifikası— X.509 Sertifikası kimlik bilgileri, otonom uygulamaların ve istemcilerin WS-Trust protokolü (sertifika kimlik doğrulaması) aracılığıyla ACS ile kimlik doğrulaması yapmasına olanak tanır.
Daha fazla bilgi ve daha önce ACS Yönetim Portalı kullanılarak açıklanan kimlik bilgileriyle hizmet kimlikleri ekleme hakkında ayrıntılı adımlar için bkz . Nasıl yapılır: X.509 Sertifikası, Parola veya Simetrik Anahtar ile Hizmet Kimlikleri Ekleme.