导出 (0) 打印
全部展开

服务标识

发布时间: 2011年4月

更新时间: 2014年2月

应用到: Azure

在 Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS)中,服务标识是在 “访问控制”命名空间中注册的、旨在供自主应用程序或客户端使用的凭据。换而言之,服务标识是为 “访问控制”命名空间全局配置的凭据,这些凭据可让应用程序或客户端直接使用 ACS 进行身份验证及接收令牌。一个 “访问控制”命名空间可以包含多个服务标识。

在 ACS 中,服务标识通常用于对具有 “访问控制”命名空间的自主应用程序或客户端进行身份验证,从而授予该自主应用程序或客户端访问信赖方应用程序的权限。

note备注
与信赖方应用程序关联的规则组专门定义哪些信赖方应用程序接受哪些服务标识。

服务标识不应用作最终用户凭据。在 ACS 中,服务标识最常用于通过 OAuth WRAP 协议实施的 REST Web 服务方案,在这些方案中,客户端直接从 ACS 请求要提供给 Web 服务的 SWT 令牌。

以下是 ACS 服务标识可以关联到的凭据类型:

  • 对称密钥 — 此凭据在通过 OAuth WRAP 或 OAuth 2.0 协议向 ACS 发出的签名 SWT 令牌请求中使用,或者在通过 OAuth 2.0 协议向 ACS 发出的签名 JWT 令牌请求中使用。换而言之,此凭据允许自主应用程序或客户端颁发 SWT 或 JWT 令牌并使用对称密钥对该 SWT 或 JWT 令牌进行签名,从而使用 ACS 进行身份验证。有关详细信息,请参阅Requesting a Token from AC中的“签名令牌请求”。

  • 密码 — 此凭据允许自主应用程序或客户端将它传输到 “访问控制”命名空间,从而使用 ACS 进行身份验证。密码凭据通过 OAuth WRAP、OAuth 2.0 或 WS 信任协议以纯文本令牌请求形式发送到 ACS。有关详细信息,请参阅Requesting a Token from AC中的“纯文本令牌请求”。

  • X.509 证书 — X.509 证书凭据允许自主应用程序和客户端使用 ACS 通过 WS 信任协议进行身份验证(证书身份验证)。

有关如何使用 ACS 管理门户添加具有上述凭据的服务标识的详细信息和步骤,请参阅如何:添加具有 X.509 证书、密码或对称密钥的服务标识

另请参阅

社区附加资源

添加
显示:
© 2014 Microsoft