Versión de evaluación gratuita *Internet Service Required
Este tema aún no ha recibido ninguna valoración - Valorar este tema

Procedimiento: Agregar identidades de servicio con un certificado X.509, una contraseña o una clave simétrica

Publicada: abril de 2011

Actualizado: mayo de 2011

Se aplica a: Windows Azure

Se aplica a

  • Microsoft® Windows Azure™ AppFabric Access Control Service (ACS)

Resumen

Las identidades de servicio son un tipo de credencial configurada globalmente para el espacio de nombres de ACS que permite a las aplicaciones o a los usuarios autenticar directamente con ACS y recibir un token. Las identidades de servicio se usan más habitualmente en los escenarios de servicio web de REST con el protocolo OAuth WRAP, donde un cliente solicita un token de SWT de ACS para presentarlo al servicio web.

Contenido

  • Objetivos

  • Información general

  • Paso 1 - Agregar una identidad de servicio con una contraseña

  • Paso 2 - Agregar una identidad de servicio con una clave simétrica

  • Paso 3 - Agregar una identidad de servicio con un certificado X.509

  • Elementos relacionados

Objetivos

  • Enumere los tipos de credenciales de identidad de servicio.

  • Asigne tipos de credenciales a protocolos y formatos de token.

Información general

Existen tres tipos de comandos de credenciales de identidad de servicio:

  • Contraseñas: las contraseñas se usan en solicitudes de token de texto simple para Access Control Service con el protocolo OAuth WRAP. El campo de contraseña se corresponde con el parámetro wrap_password de una solicitud de token de OAuth WRAP v0.9, donde el campo del nombre de usuario se corresponde con el parámetro wrap_name. (http://msdn.microsoft.com/en-us/library/ee706734.aspx).

  • Claves simétricas:: las claves simétricas se usan en solicitudes de token SWT firmadas para Access Control Service usando el protocolo OAuth WRAP. Esta clave simétrica se usa para crear la firma de HMACSHA256 en el token SWT firmado presentado a Access Control Service. (http://msdn.microsoft.com/en-us/library/ee706734.aspx).

  • Certificados X.509:: los certificados X.509 (solo clave pública) se usan para validar la firma de las solicitud de token SAML firmadas realizadas por ACS usando el protocolo WS-Trust.

Resumen de pasos

  • Paso 1 - Agregar una identidad de servicio con una contraseña

  • Paso 2 - Agregar una identidad de servicio con una clave simétrica

  • Paso 3 - Agregar una identidad de servicio con un certificado X.509

Paso 1 - Agregar una identidad de servicio con una contraseña

Para agregar una identidad de servicio con un tipo de credencial de contraseña

  1. En el portal de administración Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre, escriba un nombre para la identidad del servicio. Este será el valor del nombre de usuario usado en la solicitud del token.

  4. Haga clic en Guardar.

  5. En la siguiente página, haga clic en Agregar credencial.

  6. En el campo Nombre para mostrar, proporcione un valor.

  7. En el campo Tipo, seleccione Contraseña.

  8. En el campo Contraseña, escriba una contraseña.

  9. En el campo Fecha de vigencia, establezca la fecha en la que entrará en vigor la credencial.

  10. En el campo Fecha de expiración, establezca la fecha en la que expirará la credencial.

  11. Haga clic en Guardar.

Paso 2 - Agregar una identidad de servicio con una clave simétrica

Agregar una identidad de servicio con un tipo de credencial de clave simétrica

  1. En la página principal del portal de administración Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre, escriba un nombre para la identidad del servicio.

  4. Haga clic en Guardar.

  5. En la siguiente página, haga clic en Agregar credencial.

  6. En el campo de nombre Visualizar, proporcione un valor.

  7. En el campo Tipo, seleccione Clave simétrica.

  8. En el campo Clave, haga clic en Generar para generar automáticamente una clave simétrica de 256 bits aleatoria. O bien, escriba su propia clave simétrica de 256 bits.

  9. En el campo Fecha de vigencia, establezca la fecha en la que entrará en vigor la credencial.

  10. En el campo Fecha de vigencia, establezca la fecha en la que expirará esta credencial.

  11. Haga clic en Guardar.

Paso 3 - Agregar una identidad de servicio con un certificado X.509

Para agregar una identidad de servicio con un tipo de credencial de certificado X.509

  1. En la página principal del portal de administración Access Control Service, haga clic en Identidades de servicio.

  2. Haga clic en Agregar identidad de servicio.

  3. En el campo Nombre para mostrar, escriba un nombre para la identidad del servicio.

  4. Haga clic en Guardar.

  5. En la siguiente página, haga clic en Agregar credencial.

  6. En el campo Nombre, proporcione un valor.

  7. En el campo Tipo, seleccione Certificado X.509.

  8. En el campo Certificado, examine para cargar un certificado X.509 (archivo .cer) que contenga la clave pública necesaria para validar firmas de token.

  9. Haga clic en Guardar.

Elementos relacionados

¿Te ha resultado útil?
(Caracteres restantes: 1500)
© 2013 Microsoft. Reservados todos los derechos.
facebook page visit twitter rss feed newsletter