Esta documentación está archivada y no tiene mantenimiento.

Identidades de servicio

Publicada: abril de 2011

Actualizado: junio de 2015

Se aplica a: Azure

En Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS), una identidad de servicio es una credencial registrada en un Espacio de nombres Access Control, diseñada para el uso de aplicaciones o clientes autónomos. En otras palabras, las identidades de servicio son credenciales que se configuran de forma global para el Espacio de nombres Access Control, que permiten a las aplicaciones o a los clientes autenticarse directamente en ACS y recibir un token. Un Espacio de nombres Access Control puede contener varias identidades de servicio.

En ACS, las identidades de servicio se suelen usar para autenticar una aplicación o un cliente autónomos en un Espacio de nombres Access Control y así garantizar el acceso de la aplicación o el cliente autónomos a la aplicación de usuario de confianza.

noteNota
Los grupos de reglas que están asociados con las aplicaciones de usuario de confianza definen de forma exclusiva qué identidades de servicio se aceptan para qué aplicaciones de usuario de confianza.

Las identidades de servicio no están diseñadas para usarse como credenciales de usuario final. En ACS, las identidades de servicio se usan normalmente en escenarios de servicio web REST, mediante el protocolo OAuth WRAP, donde un cliente solicita un token SWT directamente a ACS para presentarlo ante el servicio web.

Los siguientes son los tipos de credenciales con los que puede asociarse una identidad de servicio de ACS:

  • Clave simétrica: esta credencial se usa en las solicitudes de token SWT firmados a ACS mediante los protocolos OAuth WRAP o OAuth 2.0, o en solicitudes de token JWT firmados a ACS mediante los protocolos OAuth 2.0. En otras palabras, las credenciales permiten a las aplicaciones o los clientes autónomos autenticarse en ACS mediante la emisión de un token SWT o JWT y la firma de ese token SWT o JWT con una clave simétrica.

  • Contraseña: esta credencial permite a las aplicaciones o los clientes autónomos autenticarse en ACS mediante la transmisión de esta credencial a un Espacio de nombres Access Control. Las credenciales de contraseña se envían en un solicitudes de token de texto sin formato a ACS mediante los protocolos OAuth WRAP, OAuth 2.0 o WS-Trust.

  • Certificado X.509: una credencial de certificado X.509 permite a las aplicaciones y los clientes autónomos autenticarse en ACS mediante el protocolo WS-Trust (autenticación de certificados).

Para obtener más información y pasos detallados sobre cómo agregar identidades de servicio con las credenciales descritas anteriormente a través del Portal de administración de ACS, vea Procedimiento: Adición de identidades de servicio con un certificado X.509, una contraseña o una clave simétrica.

Vea también

Mostrar: