(0) exportieren Drucken
Alle erweitern

Dienstidentitäten

Veröffentlicht: April 2011

Letzte Aktualisierung: Februar 2014

Betrifft: Azure

In Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS) ist eine Dienstidentität eine Anmeldeinformation, die bei einem ACS-Namespace registriert und für die Verwendung durch autonome Anwendungen oder Clients vorgesehen ist. Dienstidentitäten sind also Anmeldeinformationen, die global für den ACS-Namespace konfiguriert werden. Sie ermöglichen Anwendungen oder Clients die direkte Authentifizierung bei ACS sowie den Empfang eines Tokens. Ein ACS-Namespace kann zahlreiche Dienstidentitäten enthalten.

In ACS werden Dienstidentitäten normalerweise für die Authentifizierung einer autonomen Anwendung oder eines Clients mit einem ACS-Namespace verwendet, um der autonomen Anwendung oder dem Client Zugriff auf die Anwendung der vertrauenden Seite zu erteilen.

noteHinweis
Regelgruppen, die den Anwendungen der vertrauenden Seite zugeordnet sind, definieren exklusiv, welche Dienstidentitäten für welche Anwendungen der vertrauenden Seite akzeptiert werden.

Dienstidentitäten sind nicht für die Verwendung als Endbenutzeranmeldeinformationen vorgesehen. In ACS werden Dienstidentitäten häufig in REST-Webdienstszenarien mit dem OAuth WRAP-Protokoll verwendet, in denen ein Client ein SWT-Token direkt von ACS anfordert, um dieses an den Webdienst zu übermitteln.

Eine ACS-Dienstidentität kann den folgenden Typen von Anmeldeinformationen zugeordnet werden:

  • Symmetrische Schlüssel - Diese Anmeldeinformationen werden in signierten SWT-Tokenanforderungen an ACS über das OAuth WRAP oder das OAuth 2.0-Protokoll verwendet. Diese Anmeldeinformationen ermöglichen also autonomen Anwendungen oder Clients die Authentifizierung mit ACS, indem ein SWT-Token ausgestellt und dieses SWT-Token dann mit einem symmetrischen Schlüssel signiert wird. Weitere Informationen finden Sie unter "Signierte Tokenanforderungen" in Anfordern eines Tokens von AC.

  • Kennwort - Diese Anmeldeinformation ermöglicht autonomen Anwendungen oder Clients die Authentifizierung mit ACS, indem diese Anmeldeinformation an einen ACS-Namespace übermittelt wird. Kennwortanmeldeinformationen werden als Klartexttokenanforderungen an ACS über das OAuth WRAP- bzw. OAuth 2.0-Protokoll oder die WS-Trust-Protokolle gesendet. Weitere Informationen finden Sie unter "Klartexttokenanforderungen" in Anfordern eines Tokens von AC.

  • X.509-Zertifikat - Eine X.509-Zertifikatanmeldeinformation ermöglicht autonomen Anwendungen und Clients die Authentifizierung mit ACS über das WS-Trust-Protokoll (Zertifikatauthentifizierung).

Weitere Informationen sowie ausführliche Anweisungen zum Hinzufügen von Dienstidentitäten mit den oben beschriebenen Anmeldeinforationen mithilfe des ACS-Verwaltungsportals finden Sie unter Vorgehensweise: Hinzufügen von Dienstidentitäten mit einem X.509-Zertifikat, Kennwort oder symmetrischen Schlüssel.

Siehe auch

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft