Exportar (0) Imprimir
Expandir Tudo

Identidades do serviço

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

No Windows Azure AppFabric Access Control Service (ACS), uma identidade de serviço é uma credencial que está registrada com um namespace do ACS, tendo como objetivo o uso por aplicativos ou clientes autônomos. Em outras palavras, identidades de serviço são credenciais que estão configuradas globalmente para o namespace do ACS e que permitem que aplicativos ou clientes se autentiquem diretamente com o ACS e recebam um token. Um namespace do ACS poderá conter várias identidades de serviço.

No ACS, as identidades de serviço são geralmente usadas para a autenticação de um aplicativo ou cliente autônomo com um namespace do ACS e, assim, concedem acesso a esse aplicativo ou cliente autônomo ao aplicativo de cliente de imposição.

noteObservação
Os grupos de regras associados aos aplicativos de clientes de imposição definem, exclusivamente, quais identidades de serviços são aceitas e para quais aplicativos de clientes de imposição.

As identidades de serviço não têm o objetivo de ser usadas como credenciais do usuário final. No ACS, as identidades de serviço são usadas com mais frequência em cenários de serviços Web REST, em todo o protocolo OAuth WRAP, onde um cliente solicita um token SWT diretamente do ACS para apresentar o serviço Web.

Tipos de credenciais

A seguir estão os tipos de credenciais com as quais uma identidade de serviço do ACS pode ser associada:

  • Chave simétrica — essa credencial é usada nas solicitações de tokens SWT autenticados para o ACS nos protocolos OAuth WRAP ou OAuth 2.0. Em outras palavras, essa credencial permite que aplicativos ou clientes autônomos façam a autenticação com o ACS, emitindo um token SWT e autenticando o token SWT com uma chave simétrica. Para obter mais informações, consulte "Solicitação de tokens autenticados" em Solicitando um token de AC.

  • Senha — essa credencial permite que aplicativos ou clientes autônomos façam a autenticação com o ACS por meio da transmissão dessa credencial para um namespace do ACS. Credenciais de senha são enviadas em solicitações de tokens de texto não criptografado para o ACS nos protocolos OAuth WRAP, OAuth 2.0 ou WS-Trust. Para obter mais informações, consulte "Solicitação de token de texto não criptografado" em Solicitando um token de AC.

  • Certificado X.509 — uma credencial de um certificado X.509 permite que aplicativos e clientes autônomos façam a autenticação com o ACS por meio do protocolo WS-Trust (autenticação de certificado).

Para obter mais informações e etapas detalhadas sobre como adicionar identidades de serviço com as credenciais descritas anteriormente, usando o Portal de gerenciamento do ACS, consulte Como: Adicionar identidade de serviço com um certificado, senha ou chave simétrica do X.509.

Consulte também

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft