Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Procedimiento: Adición de identidades de servicio con un certificado X.509, una contraseña o una clave simétrica

Publicada: abril de 2011

Actualizado: febrero de 2014

Se aplica a: Azure

  • Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS)

Las identidades de servicio son un tipo de credenciales que se configuran de forma global para el Espacio de nombres Access Control y que permiten a las aplicaciones o a los usuarios autenticarse directamente en ACS y recibir un token. Las identidades de servicio se usan normalmente en escenarios de servicio web REST mediante el protocolo OAuth WRAP, donde un cliente solicita un token SWT directamente a ACS para presentarlo ante el servicio web.

  • Objetivos

  • Introducción

  • Paso 1: Adición de una identidad de servicio con una contraseña

  • Paso 2: Adición de una identidad de servicio con una clave simétrica

  • Paso 3: Adición de una identidad de servicio con un certificado X.509

  • Elementos relacionados

  • Enumerar los tipos de credenciales de identidades de servicio.

  • Asignar tipos de credenciales a protocolos y formatos de token.

Existen tres tipos de credenciales de identidad de servicio:

  • Contraseñas: las contraseñas se utilizan en solicitudes de token de solo texto para Access Control Service mediante el protocolo OAuth WRAP. El campo de contraseña corresponde a parámetro wrap_password en solicitudes de token OAuth WRAP v0.9, donde el campo del nombre de usuario corresponde al parámetro wrap_name.

  • Claves simétricas: las claves simétricas se utilizan en las solicitudes de token SWT para Access Control Service mediante el protocolo OAuth WRAP. Esta clave simétrica se utiliza para crear la firma HMACSHA256 en el token SWT firmado que se presenta a Access Control Service.

  • Certificados X.509: los certificados X.509 (solo claves públicas) se utilizan para validar la firma de las solicitudes de token SAML que presentó ACS mediante el protocolo WS-Trust.

  • Paso 1: Adición de una identidad de servicio con una contraseña

  • Paso 2: Adición de una identidad de servicio con una clave simétrica

  • Paso 3: Adición de una identidad de servicio con un certificado X.509

  1. En el portal de administración de Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre, introduzca un nombre para la identidad de servicio. Este será el valor de nombre de usuario que se utilizará en la solicitud del token.

  4. Haga clic en Guardar.

  5. En la página siguiente, haga clic en Agregar credencial.

  6. En el campo Nombre para mostrar, especifique un valor.

  7. En el campo Tipo, seleccione Contraseña.

  8. En el campo Contraseña, especifique una contraseña.

  9. En el campo Fecha efectiva, establezca la fecha en la que surtirá efecto esta credencial.

  10. En el campo Fecha de expiración, establezca la fecha en la que expirará esta credencial.

  11. Haga clic en Guardar.

  1. En la página principal del portal de administración de Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre, introduzca un nombre para la identidad de servicio.

  4. Haga clic en Guardar

  5. En la página siguiente, haga clic en Agregar credencial.

  6. En el campo Nombre para mostrar, especifique un valor.

  7. En el campo Tipo, seleccione Clave simétrica.

  8. En el campo Clave, haga clic en Generar para generar automáticamente una clave simétrica aleatoria de 256 bits. O bien, especifique su propia clave simétrica de 256 bits.

  9. En el campo Fecha efectiva, establezca la fecha en la que surtirá efecto esta credencial.

  10. En el campo Fecha de expiración, establezca la fecha en la que expirará esta credencial.

  11. Haga clic en Guardar.

  1. En la página principal del portal de administración de Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre para mostrar, introduzca un nombre para la identidad de servicio.

  4. Haga clic en Guardar.

  5. En la página siguiente, haga clic en Agregar credencial.

  6. En el campo Nombre, especifique un valor.

  7. En el campo Tipo, seleccione Certificado X.509.

  8. En el campo Certificado, busque y cargue un certificado X.509 (archivo .cer) que contenga la clave pública necesaria para las firmas de token válidas.

  9. Haga clic en Guardar.

Vea también

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft