Identidades de servicio
Actualizado: 19 de junio de 2015
Se aplica a: Azure
En Microsoft Azure Active Directory Access Control (también conocido como servicio Access Control o ACS), una identidad de servicio es una credencial que se registra con un espacio de nombres Access Control y está pensada para su uso por aplicaciones o clientes autónomos. En otras palabras, las identidades de servicio son credenciales configuradas globalmente para el espacio de nombres de Access Control que permiten que las aplicaciones o los clientes se autentiquen directamente con ACS y reciban un token. Un espacio de nombres Access Control puede contener muchas identidades de servicio.
En ACS, las identidades de servicio se suelen usar para autenticar una aplicación autónoma o un cliente con un espacio de nombres Access Control y, por tanto, conceder a esa aplicación autónoma o cliente acceso a la aplicación de usuario de confianza.
Nota
Los grupos de reglas que están asociados con las aplicaciones de usuario de confianza definen de forma exclusiva qué identidades de servicio se aceptan para qué aplicaciones de usuario de confianza.
Las identidades de servicio no están diseñadas para usarse como credenciales de usuario final. En ACS, las identidades de servicio se usan normalmente en escenarios de servicio web REST, a través del protocolo OAuth WRAP, donde un cliente solicita un token SWT directamente desde ACS para presentarlo al servicio web.
Tipos de credenciales
A continuación se muestran los tipos de credenciales con los que se puede asociar una identidad de servicio de ACS:
Clave simétrica: esta credencial se usa en solicitudes de token SWT firmadas a ACS a través de OAuth WRAP o los protocolos OAuth 2.0 o en solicitudes de token JWT firmadas a ACS a través de los protocolos de OAuth 2.0. Es decir, esta credencial permite que las aplicaciones o clientes autónomos se autentiquen con ACS mediante la emisión de un token SWT o JWT y la firma de ese token SWT o JWT con una clave simétrica.
Contraseña: esta credencial permite que las aplicaciones autónomas o los clientes se autentiquen con ACS transmitiendo esta credencial a un espacio de nombres de Access Control. Las credenciales de contraseña se envían en solicitudes de token de texto no cifrado a ACS a través de OAuth WRAP o OAuth 2.0 o los protocolos WS-Trust.
Certificado X.509: una credencial de certificado X.509 permite que las aplicaciones y los clientes autónomos se autentiquen con ACS a través del protocolo WS-Trust (autenticación de certificado).
Para obtener más información y pasos detallados sobre cómo agregar identidades de servicio con las credenciales descritas anteriormente mediante el Portal de administración de ACS, consulte How to: Add Service Identities with an X.509 Certificate, Password, or Symmetric Key.