Procedura: Aggiungere identità del servizio con un certificato X.509, una password o una chiave simmetrica

  • Articolo

Aggiornamento: 19 giugno 2015

Si applica a: Azure

Si applica a

  • Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS)

Riepilogo

Le identità del servizio sono un tipo di credenziali configurate a livello globale per lo spazio dei nomi Controllo di accesso che consente alle applicazioni o agli utenti di eseguire l'autenticazione direttamente con ACS e ricevere un token. Le identità del servizio vengono usate in genere negli scenari del servizio Web REST usando il protocollo OAuth WRAP, in cui un client richiede direttamente un token SWT da ACS per presentare al servizio Web.

Contenuto

  • Obiettivi

  • Panoramica

  • Passaggio 1 - Aggiungere un'identità del servizio con una password

  • Passaggio 2 - Aggiungere un'identità del servizio con una chiave simmetrica

  • Passaggio 3 - Aggiungere un'identità del servizio con un certificato X.509

  • Elementi correlati

Obiettivi

  • Enumerare i tipi di credenziali delle identità del servizio.

  • Eseguire il mapping dei tipi di credenziali ai formati di token e ai protocolli.

Panoramica

Esistono tre tipi di credenziali delle identità del servizio:

  • Password - Le password vengono usate nelle richieste di token in testo normale inviate al Servizio di controllo di accesso mediante il protocollo OAuth WRAP. Il campo della password corrisponde al parametro wrap_password contenuto in una richiesta di token OAuth WRAP v0.9, dove il campo del nome utente corrisponde al parametro wrap_name.

  • Chiavi simmetriche - Le chiavi simmetriche vengono usate nelle richieste di token SWT firmate inviate al Servizio di controllo di accesso mediante il protocollo OAuth WRAP. La chiave simmetrica viene usata per creare la firma HMACSHA256 nel token SWT firmato presentato al Servizio di controllo di accesso.

  • Certificati X.509: i certificati X.509 (solo chiave pubblica) vengono usati per convalidare la firma delle richieste di token SAML firmate effettuate da ACS usando il protocollo WS-Trust.

Riepilogo dei passaggi

  • Passaggio 1 - Aggiungere un'identità del servizio con una password

  • Passaggio 2 - Aggiungere un'identità del servizio con una chiave simmetrica

  • Passaggio 3 - Aggiungere un'identità del servizio con un certificato X.509

Passaggio 1 - Aggiungere un'identità del servizio con una password

Per aggiungere un'identità del servizio con una credenziale di tipo password

  1. Nel portale di gestione ACS fare clic su Service Identities.

  2. Fare clic su Add Service Identity.

  3. Nel campo Name immettere un nome per l'identità del servizio. Il nome immesso verrà usato come valore username nella richiesta del token.

  4. Fare clic su Salva.

  5. Nella pagina successiva fare clic su Add Credential.

  6. Nel campo Nome visualizzato specificare un valore.

  7. Nel campo Type selezionare Password.

  8. Nel campo Password immettere una password.

  9. Nel campo Data di validità impostare la data in cui verranno applicate le credenziali.

  10. Nel campo Data di scadenza impostare la data di scadenza della credenziale.

  11. Fare clic su Salva.

Passaggio 2 - Aggiungere un'identità del servizio con una chiave simmetrica

Per aggiungere un'identità del servizio con una credenziale di tipo chiave simmetrica

  1. Nella pagina principale del portale di gestione ACS fare clic su Service Identities.

  2. Fare clic su Add Service Identity.

  3. Nel campo Name immettere un nome per l'identità del servizio.

  4. Fare clic su Save (Salva).

  5. Nella pagina successiva fare clic su Add Credential.

  6. Nel campo Display name specificare un valore.

  7. Nel campo Type selezionare Symmetric Key.

  8. Nel campo Key fare clic su Generate per generare automaticamente una chiave simmetrica casuale a 256 bit. In alternativa, immettere una chiave simmetrica a 256 bit personalizzata.

  9. Nel campo Effective date impostare la data di inizio della validità della credenziale.

  10. Nel campo Expiration date impostare la data di scadenza della credenziale.

  11. Fare clic su Salva.

Passaggio 3 - Aggiungere un'identità del servizio con un certificato X.509

Per aggiungere un'identità del servizio con una credenziale di tipo certificato X.509

  1. Nella pagina principale del portale di gestione ACS fare clic su Service Identities.

  2. Fare clic su Add Service Identity.

  3. Nel campo Display name immettere un nome per l'identità del servizio.

  4. Fare clic su Salva.

  5. Nella pagina successiva fare clic su Add Credential.

  6. Nel campo Name specificare un valore.

  7. Nel campo Type selezionare X.509 Certificate.

  8. Nel campo Certificate selezionare un certificato X.509 da caricare (file CER) contenente la chiave pubblica necessaria per la convalida delle firme del token.

  9. Fare clic su Salva.

Vedere anche

Concetti

Procedure di ACS