Identités de service
Mise à jour : 19 juin 2015
S’applique à : Azure
Dans Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS), une identité de service est une informations d’identification inscrite auprès d’un espace de noms Access Control et destinée à être utilisée par des applications ou des clients autonomes. En d’autres termes, les identités de service sont des informations d’identification configurées globalement pour l’espace de noms Access Control qui permettent aux applications ou aux clients de s’authentifier directement auprès d’ACS et de recevoir un jeton. Un espace de noms Access Control peut contenir de nombreuses identités de service.
Dans ACS, les identités de service sont généralement utilisées pour l’authentification d’une application ou d’un client autonome avec un espace de noms Access Control et accordez ainsi l’accès autonome à l’application de partie de confiance.
Notes
Les groupes de règles qui sont associés aux applications de la partie de confiance définissent exclusivement les identités de service acceptées par les applications de la partie de confiance.
Les identités de service ne sont pas destinées à être utilisées en tant qu'informations d'identification de l'utilisateur final. Dans ACS, les identités de service sont les plus couramment utilisées dans les scénarios de service web REST, via le protocole OAuth WRAP, où un client demande un jeton SWT directement à partir d’ACS pour le présenter au service web.
Types d'informations d'identification
Voici les types d’informations d’identification auxquels une identité de service ACS peut être associée :
Clé symétrique : ces informations d’identification sont utilisées dans les demandes de jeton SWT signées vers ACS via les protocoles OAuth WRAP ou OAuth 2.0 ou dans les demandes de jeton JWT signées auprès d’ACS via les protocoles OAuth 2.0. En d’autres termes, ces informations d’identification permettent aux applications ou clients autonomes de s’authentifier auprès d’ACS en émettant un jeton SWT ou JWT et en signant ce jeton SWT ou JWT avec une clé symétrique.
Mot de passe : ces informations d’identification permettent aux applications ou clients autonomes de s’authentifier auprès d’ACS en transmettant ces informations d’identification à un espace de noms Access Control. Les informations d’identification du mot de passe sont envoyées dans des demandes de jeton en texte brut à ACS via le WRAPPE OAuth ou OAuth 2.0 ou les protocoles WS-Trust.
Certificat X.509 : les informations d’identification de certificat X.509 permettent aux applications et clients autonomes de s’authentifier auprès d’ACS via le protocole WS-Trust (authentification par certificat).
Pour plus d’informations et des étapes détaillées sur l’ajout d’identités de service avec les informations d’identification décrites précédemment à l’aide du portail de gestion ACS, consultez Comment : ajouter des identités de service avec un certificat X.509, un mot de passe ou une clé symétrique.