Identità del servizio
Aggiornamento: 19 giugno 2015
Si applica a: Azure
In Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio Controllo di accesso o ACS), un'identità del servizio è una credenziale registrata con un Controllo di accesso spazio dei nomi e è destinato all'uso da parte di applicazioni o client autonomi. In altre parole, le identità del servizio sono credenziali configurate a livello globale per lo spazio dei nomi Controllo di accesso che consentono alle applicazioni o ai client di eseguire l'autenticazione direttamente con ACS e di ricevere un token. Uno spazio dei nomi Controllo di accesso può contenere molte identità del servizio.
In ACS, le identità del servizio vengono in genere usate per autenticare un'applicazione o un client autonomo con uno spazio dei nomi Controllo di accesso e quindi concedere a tale applicazione autonoma o client l'accesso all'applicazione relying party.
Nota
I gruppi di regole associati alle applicazioni relying party consentono di definire in modo esclusivo le identità del servizio accettate per tali applicazioni.
Le identità del servizio non devono essere usate come credenziali utente finale. In ACS le identità del servizio vengono comunemente usate negli scenari del servizio Web REST, tramite il protocollo OAuth WRAP, in cui un client richiede un token SWT direttamente da ACS per presentare al servizio Web.
Tipi di credenziale
Di seguito sono riportati i tipi di credenziali a cui è possibile associare un'identità del servizio ACS:
Chiave simmetrica: questa credenziale viene usata nelle richieste di token SWT firmate a ACS tramite OAuth WRAP o i protocolli OAuth 2.0 o nelle richieste di token JWT firmate a ACS tramite i protocolli OAuth 2.0. In altre parole, questa credenziale consente alle applicazioni o ai client autonomi di eseguire l'autenticazione con ACS emettendo un token SWT o JWT e firmando tale token SWT o JWT con una chiave simmetrica.
Password: questa credenziale consente alle applicazioni o ai client autonomi di eseguire l'autenticazione con ACS trasmettendo queste credenziali a uno spazio dei nomi Controllo di accesso. Le credenziali della password vengono inviate in richieste di token in testo non crittografato a ACS tramite OAuth WRAP o OAuth 2.0 o i protocolli WS-Trust.
Certificato X.509: una credenziale del certificato X.509 consente ad applicazioni e client autonomi di eseguire l'autenticazione con ACS tramite il protocollo di WS-Trust (autenticazione del certificato).
Per altre informazioni e procedure dettagliate su come aggiungere identità del servizio con le credenziali descritte in precedenza usando il portale di gestione ACS, vedere Procedura: Aggiungere identità del servizio con un certificato X.509, una password o una chiave simmetrica.