服務身分識別
更新日期:2015 年 6 月 19 日
適用對象:Azure
在Microsoft Azure Active Directory 存取控制 (也稱為「存取控制服務」或 ACS) 中,服務身分識別是向存取控制命名空間註冊的認證,適用于自發應用程式或用戶端。 換句話說,服務身分識別是全域為存取控制命名空間設定的認證,可讓應用程式或用戶端直接使用 ACS 進行驗證,並接收權杖。 存取控制命名空間可能包含許多服務識別。
在 ACS 中,服務身分識別通常用於使用存取控制命名空間來驗證自發應用程式或用戶端,藉此授與該自發應用程式或用戶端對信賴憑證者應用程式的存取權。
注意
與信賴憑證者應用程式有關的規則群組專門定義哪些信賴憑證者應用程式可以接受哪些服務身分識別。
服務身分識別不是為了要作為使用者認證使用。 在 ACS 中,服務識別最常用於 REST Web 服務案例中,透過 OAuth WRAP 通訊協定,其中用戶端會直接從 ACS 要求 SWT 權杖,以呈現至 Web 服務。
認證類型
以下是 ACS 服務識別可以相關聯的認證類型:
對稱金鑰—此認證用於透過 OAuth WRAP 或 OAuth 2.0 通訊協定或簽署的 JWT 權杖要求,透過 OAuth 2.0 通訊協定向 ACS 發出的 ACS 簽署 SWT 權杖要求。 換句話說,此認證可讓自發應用程式或用戶端透過發出 SWT 或 JWT 權杖,並使用對稱金鑰簽署 SWT 或 JWT 權杖,向 ACS 進行驗證。
密碼- 此認證可讓自發應用程式或用戶端透過將此認證傳送至存取控制命名空間,向 ACS 進行驗證。 密碼認證會透過 OAuth WRAP 或 OAuth 2.0 或WS-Trust通訊協定,以純文字權杖要求傳送至 ACS。
X.509 憑證— X.509 憑證認證可讓自發應用程式和用戶端透過WS-Trust通訊協定向 ACS 進行驗證, (憑證驗證) 。
如需如何使用 ACS 管理入口網站先前所述的認證來新增服務識別的詳細資訊和詳細步驟,請參閱 如何:使用 X.509 憑證、密碼或對稱金鑰新增服務識別。