Guide pratique pour ajouter des identités de service avec un certificat, un mot de passe ou une clé symétrique X.509

  • Article

Mise à jour : 19 juin 2015

S’applique à : Azure

S'applique à

  • Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS)

Résumé

Les identités de service sont un type d’informations d’identification configurées globalement pour l’espace de noms Access Control qui permet aux applications ou aux utilisateurs de s’authentifier directement auprès d’ACS et de recevoir un jeton. Les identités de service sont utilisées le plus souvent dans les scénarios de service web REST à l’aide du protocole OAuth WRAP, où un client demande un jeton SWT direct d’ACS à présenter au service web.

Contenu

  • Objectifs

  • Vue d’ensemble

  • Étape 1 : Ajouter une identité de service avec un mot de passe

  • Étape 2 : Ajouter une identité de service avec une clé symétrique

  • Étape 3 : Ajouter une identité de service avec un certificat X.509

  • Éléments associés

Objectifs

  • Énumérer les types d'informations d'identification d'identité de service.

  • Mapper les types d'informations d'identification à des protocoles et des formats de jetons.

Vue d’ensemble

Il existe trois types d'informations d'identification d'identité de service :

  • Mots de passe : les mots de passe sont utilisés dans les demandes de jetons en texte clair envoyées à Access Control Service à l'aide du protocole OAuth WRAP. ‎Le champ de mot de passe correspond au paramètre wrap_password dans une demande de jetons OAuth WRAP v0.9, où le champ de nom d'utilisateur correspond au paramètre wrap_name.

  • Clés symétriques : les clés symétriques sont utilisées dans les demandes de jetons SWT signées envoyées à Access Control Service à l'aide du protocole OAuth WRAP. Cette clé symétrique sert à créer la signature HMACSHA256 dans le jeton SWT signé présenté à Access Control Service.

  • Certificats X.509 : les certificats X.509 (clé publique uniquement) sont utilisés pour valider la signature des demandes de jeton SAML signées effectuées par ACS à l’aide du protocole WS-Trust.

Résumé des étapes

  • Étape 1 : Ajouter une identité de service avec un mot de passe

  • Étape 2 : Ajouter une identité de service avec une clé symétrique

  • Étape 3 : Ajouter une identité de service avec un certificat X.509

Étape 1 : Ajouter une identité de service avec un mot de passe

Pour ajouter une identité de service avec un type d'informations d'identification de mot de passe

  1. Dans le portail de gestion Access Control Service, cliquez sur Identités de service.

  2. Cliquez sur Ajouter une identité de service.

  3. Dans le champ Nom, entrez un nom pour l'identité de service. Il s'agira de la valeur de nom d'utilisateur utilisée dans la demande de jetons.

  4. Cliquez sur Enregistrer.

  5. Dans la page suivante, cliquez sur Ajouter des informations d'identification.

  6. Dans le champ Nom complet , indiquez une valeur.

  7. Dans le champ Type, sélectionnez Mot de passe.

  8. Dans le champ Mot de passe, entrez un mot de passe.

  9. Dans le champ Date d’effet , définissez la date à laquelle ces informations d’identification prendront effet.

  10. Dans le champ Date d’expiration , définissez la date à laquelle ces informations d’identification expireront.

  11. Cliquez sur Enregistrer.

Étape 2 : Ajouter une identité de service avec une clé symétrique

Pour ajouter une identité de service avec un type d'informations d'identification de clé symétrique

  1. Dans la page principale du portail de gestion Access Control Service, cliquez sur Identités de service.

  2. Cliquez sur Ajouter une identité de service.

  3. Dans le champ Nom, entrez un nom pour l'identité de service.

  4. Cliquez sur Enregistrer.

  5. Dans la page suivante, cliquez sur Ajouter des informations d'identification.

  6. Dans le champ Nom complet, spécifiez une valeur.

  7. Dans le champ Type, sélectionnez Clé symétrique.

  8. Dans le champ Clé , cliquez sur Générer pour générer automatiquement une clé symétrique 256 bits aléatoire. Ou entrez votre propre clé symétrique 256 bits.

  9. Dans le champ Date d'effet, définissez la date d'entrée en vigueur de ces informations d'identification.

  10. Dans le champ Date d'expiration, définissez la date d'expiration de ces informations d'identification.

  11. Cliquez sur Enregistrer.

Étape 3 : Ajouter une identité de service avec un certificat X.509

Pour ajouter une identité de service avec un type d'informations d'identification de certificat X.509

  1. Dans la page principale du portail de gestion Access Control Service, cliquez sur Identités de service.

  2. Cliquez sur Ajouter une identité de service.

  3. Dans le champ Nom complet, entrez un nom pour l'identité de service.

  4. Cliquez sur Enregistrer.

  5. Dans la page suivante, cliquez sur Ajouter des informations d'identification.

  6. Dans le champ Nom, spécifiez une valeur.

  7. Dans le champ Type, sélectionnez Certificat X.509.

  8. Dans le champ Certificat, naviguez jusqu'à un certificat X.509 (fichier .cer) qui contient la clé publique nécessaire pour valider les signatures de jetons et chargez ce certificat.

  9. Cliquez sur Enregistrer.

Voir aussi

Concepts

Présentation d'ACS