Identités de service
Cette documentation est archivée et n’est pas conservée.

Identités de service

Publication: avril 2011

Mis à jour: juin 2015

S'applique à: Azure

Dans Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS), une identité de service représente des informations d'identification qui sont enregistrées avec un espace de noms Access Control et est destinée à être utilisée par des applications ou des clients autonomes. En d'autres termes, les identités de service sont des informations d'identification qui sont configurées de manière générale pour l'espace de noms Access Control, ce qui permet aux applications ou aux clients de s'authentifier directement auprès de ACS et de recevoir un jeton. Un espace de noms Access Control peut contenir plusieurs identités de service.

Dans ACS, les identités de service servent généralement à l'authentification d'une application ou d'un client autonome auprès d'un espace de noms Access Control et, par conséquent, à autoriser l'application ou le client autonome à accéder à l'application de la partie de confiance.

noteRemarque
Les groupes de règles qui sont associés aux applications de la partie de confiance définissent exclusivement les identités de service acceptées par les applications de la partie de confiance.

Les identités de service ne sont pas destinées à être utilisées en tant qu'informations d'identification de l'utilisateur final. Dans ACS, les identités de service sont les plus utilisées dans les scénarios du service web REST, sur le protocole OAuth WRAP, où un client demande un jeton SWT directement auprès de ACS à présenter à un service web.

Voici les types d'informations d'identification auxquelles une identité de service ACS peut être associée :

  • Clé symétrique : ces informations d'identification sont utilisées dans les demandes de jetons SWT signées auprès de ACS sur les protocoles OAuth WRAP ou OAuth 2.0 ou dans les demandes de jetons JWT signées auprès de ACS sur les protocoles OAuth 2.0. En d'autres termes, ces informations d'identification permettent aux applications ou aux clients autonomes de s'authentifier auprès de ACS en émettant un jeton SWT et en signant ce jeton avec une clé symétrique.

  • Mot de passe : ces informations d'identification permettent aux applications et aux clients autonomes de s'authentifier auprès de ACS en transmettant ces informations d'identification à un espace de noms Access Control. Les informations d'identification du mot de passe sont envoyées dans des demandes de jetons sous forme de texte clair à ACS sur les protocoles OAuth WRAP, OAuth 2.0 ou WS-Trust.

  • Certificat X.509 : les informations d'identification d'un certificat X.509 permettent aux applications et aux clients autonomes de s'authentifier auprès de ACS via le protocole WS-Trust (authentification par certificat).

Pour plus d'informations et pour connaître la procédure détaillée sur l'ajout d'identités de service avec les informations d'identification précédemment décrites à l'aide du portail de gestion ACS, consultez Procédure : ajouter des identités de service avec un certificat X.509, un mot de passe ou une clé symétrique.

Voir aussi

Afficher:
© 2016 Microsoft