Exportar (0) Imprimir
Expandir Tudo

Como: Adicionar identidade de serviço com um certificado, senha ou chave simétrica do X.509

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

Aplica-se ao

  • Microsoft® Windows Azure™ AppFabric Access Control Service (ACS)

Resumo

Identidades de serviço são um tipo de credencial configurada globalmente para o namespace do ACS que permite que os aplicativos ou os usuários autentiquem diretamente com o ACS e recebam um token. As identidades de serviço são mais usadas normalmente em cenários de serviço da web REST usando o protocolo OAuth WRAP, onde um cliente solicita diretamente um token SWT ao ACS para apresentar ao serviço da web.

Sumário

  • Objetivos

  • Visão Geral

  • Etapa 1 - Adicionar uma identidades de serviço com uma senha

  • Etapa 2 - Adicionar uma identidades de serviço com uma chave simétrica

  • Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

  • Itens relacionados

Objetivos

  • Enumerar os tipos de credenciais de identidade de serviço.

  • Mapear tipos de credenciais para formatos de token e protocolos.

Visão Geral

Há três tipos de credenciais de identidade de serviço:

  • Senhas-Senhas são usada sem solicitações de token plaintext para o Access Control Service usando o protocolo OAuth WRAP. O campo da senha corresponde ao parâmetro wrap_password em uma solicitação de token OAuth WRAP v0.9, onde o campo nome de usuário corresponde ao parâmetro wrap_name. (http://msdn.microsoft.com/en-us/library/ee706734.aspx).

  • Chaves simétricas-Chaves simétricas são usadas para uma solicitação token SWT assinada para o Access Control Service usando o protocolo OAuth WRAP. A chave simétrica é usada para criar a assinatura HMACSHA256 no token SWT assinado apresentado ao Access Control Service. (http://msdn.microsoft.com/en-us/library/ee706734.aspx).

  • Certificados X.509-Certificados X.509 (somente chave pública) são usados para validar a assinatura de solicitações de token SAML assinadas feitas ao ACS usando o protocolo WS-Trust.

Resumo de etapas

  • Etapa 1 - Adicionar uma identidades de serviço com uma senha

  • Etapa 2 - Adicionar uma identidades de serviço com uma chave simétrica

  • Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

Etapa 1 - Adicionar uma identidades de serviço com uma senha

Para adicionar uma identidade de serviço com um tipo de credencial de senha

  1. No portal de gerenciamento do Access Control Service clique em Identidades de serviço.

  2. Clique em Adicionar identidade de serviço.

  3. No campo Nome, insira um nome para a identidade de serviço. Esse será o valor de nome de usuário usado na solicitação de token.

  4. Clique em Salvar.

  5. Na próxima página, clique em Adicionar credencial.

  6. No campo Nome para exibição, forneça um valor.

  7. No campo Tipo, selecione Senha.

  8. No campo Senha, insira uma senha.

  9. No campo Data de efetivação, defina a data na qual esta credencial terá efeito.

  10. No campo Data de validade defina a data na qual esta credencial irá expirar.

  11. Clique em Salvar.

Etapa 2 - Adicionar uma identidades de serviço com uma chave simétrica

Para adicionar uma identidade de serviço com um tipo de credencial de chave simétrica

  1. Na página principal do portal de gerenciamento Access Control Service, clique Identidades de serviço.

  2. Clique em Adicionar identidade de serviço.

  3. No campo Nome, insira um nome para a identidade de serviço.

  4. Clique em Salvar

  5. Na próxima página, clique em Adicionar credencial.

  6. No campo Nome para exibição, forneça um valor.

  7. No campo Tipo, selecione Chave simétrica.

  8. No campo Chave, clique em Gerar para gerar automaticamente uma chave simétrica aleatória de 256 bits. Ou, insira a sua própria chave simétrica de 256 bits.

  9. No campo Data de efetivação, defina a data na qual esta credencial terá efeito.

  10. No campo Data de validade, defina a data na qual esta credencial irá expirar.

  11. Clique em Salvar.

Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

Para adicionar uma identidade de serviço com um tipo de credencial com certificado X.590

  1. Na página principal do portal de gerenciamento Access Control Service, clique Identidades de serviço.

  2. Clique em Adicionar identidade de serviço.

  3. No campo Nome para exibição, insira um nome para a identidade de serviço.

  4. Clique em Salvar.

  5. Na próxima página, clique em Adicionar credencial.

  6. No campo Nome, forneça um valor.

  7. No campo Tipo, selecione Certificado X.509.

  8. No campo Certificado, procure carregar um certificado X.509 (file .cer) que contenha a chave pública necessária para validar assinaturas de token.

  9. Clique em Salvar.

Itens relacionados

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft