Questa documentazione è stata archiviata e non viene gestita.

Identità del servizio

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

In Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) un'identità del servizio è una credenziale registrata con uno Spazi dei nomi controllo di accesso che deve essere usata da applicazioni o client autonomi. In altri termini, le identità del servizio sono credenziali configurate a livello globale per lo Spazi dei nomi controllo di accesso che consentono alle applicazioni o ai client di eseguire direttamente l'autenticazione con ACS e ricevere un token. Uno Spazi dei nomi controllo di accesso può contenere numerose identità del servizio.

In ACS le identità del servizio vengono in genere usate per l'autenticazione di un'applicazione o un client autonomo con uno Spazi dei nomi controllo di accesso e consentono in tal modo l'accesso dell'applicazione o del client autonomo all'applicazione relying party.

noteNota
I gruppi di regole associati alle applicazioni relying party consentono di definire in modo esclusivo le identità del servizio accettate per tali applicazioni.

Le identità del servizio non devono essere usate come credenziali utente finale. In ACS queste identità vengono in genere usate, attraverso il protocollo OAuth WRAP, in scenari di servizi Web REST in cui un client richiede direttamente da ACS un token SWT da presentare al servizio Web.

Un'identità del servizio ACS può essere associata ai seguenti tipi di credenziale:

  • Chiave simmetrica - Viene usata nelle richieste di token SWT firmati inviate a ACS attraverso i protocolli OAuth WRAP o OAuth 2.0 o nelle richieste di token JWT firmati inviate a ACS attraverso i protocolli OAuth 2.0. In altri termini, questa credenziale consente ad applicazioni o client autonomi di eseguire l'autenticazione con ACS mediante il rilascio di un token SWT o JWT e la firma di tale token con una chiave simmetrica.

  • Password - Consente ad applicazioni o client autonomi di eseguire l'autenticazione con ACS mediante la trasmissione di questa credenziale a uno Spazi dei nomi controllo di accesso. Le credenziali di tipo password vengono inviate in richieste di token in testo non crittografato a ACS attraverso i protocolli OAuth WRAP, OAuth 2.0 o WS-Trust.

  • Certificato X.509 - Consente ad applicazioni e client autonomi di eseguire l'autenticazione con ACS attraverso il protocollo WS-Trust (autenticazione di certificato).

Per altre informazioni e per le procedure dettagliate sull'aggiunta di identità del servizio con le credenziali descritte in precedenza mediante il portale di gestione ACS, vedere Procedura: Aggiungere identità del servizio con un certificato X.509, una password o una chiave simmetrica.

Vedere anche

Mostra: