Como adicionar identidades de serviço com um certificado X.509, senha ou chave simétrica

  • Artigo

Atualizado em: 19 de junho de 2015

Aplica-se ao Azure

Aplica-se A

  • Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)

Resumo

As Identidades de Serviço são um tipo de credencial configurada globalmente para o namespace Controle de Acesso que permite que aplicativos ou usuários se autentiquem diretamente com o ACS e recebam um token. As identidades de serviço são usadas mais comumente em cenários de serviço Web REST usando o protocolo OAuth WRAP, em que um cliente solicita um token SWT diretamente do ACS para apresentar ao serviço Web.

Sumário

  • Objetivos

  • Visão geral

  • Etapa 1 - Adicionar uma identidade de serviço com uma senha

  • Etapa 2 - Adicionar uma identidade de serviço com uma chave simétrica

  • Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

  • Itens relacionados

Objetivos

  • Enumerar tipos de credenciais de identidade de serviço.

  • Mapear os tipos de credenciais para os protocolos e formatos de token.

Visão geral

Há três tipos de credenciais de identidade de serviço:

  • Senhas — As senhas são usadas em solicitações de token com texto não codificado para o Serviço de Controle de Acesso usando o protocolo OAuth WRAP. O campo de senha corresponde ao parâmetro wrap_password em uma solicitação de token de OAuth WRAP v0.9, onde o campo do nome de usuário corresponde ao parâmetro wrap_name.

  • Chaves simétricas — As chaves simétricas são usadas em solicitações de token SWT assinado para o Serviço de Controle de Acesso usando o protocolo OAuth WRAP. Essa chave simétrica é usada para criar a assinatura do HMACSHA256 no token SWT assinado apresentado ao Serviço de Controle de Acesso.

  • Certificados X.509 – certificados X.509 (somente chave pública) são usados para validar a assinatura de solicitações de token SAML assinadas feitas pelo ACS usando o protocolo WS-Trust.

Resumo das etapas

  • Etapa 1 - Adicionar uma identidade de serviço com uma senha

  • Etapa 2 - Adicionar uma identidade de serviço com uma chave simétrica

  • Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

Etapa 1 - Adicionar uma identidade de serviço com uma senha

Para adicionar uma identidade de serviço com a senha como tipo de credencial

  1. No portal de gerenciamento do Serviço de Controle de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome, insira um nome para a identidade de serviço. Esse será o valor do nome de usuário utilizado na solicitação de token.

  4. Clique em Salvar.

  5. Na próxima página, clique em Adicionar Credencial.

  6. No campo Nome de exibição , forneça um valor.

  7. No campo Tipo, selecione Senha.

  8. No campo Senha, insira uma senha.

  9. No campo Data efetiva , defina a data em que essa credencial entrará em vigor.

  10. No campo Data de Validade , defina a data em que essa credencial expirará.

  11. Clique em Salvar.

Etapa 2 - Adicionar uma identidade de serviço com uma chave simétrica

Para adicionar uma identidade de serviço com a chave simétrica como tipo de credencial

  1. Na página principal do portal de gerenciamento do Serviço de Controle de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome, insira um nome para a identidade de serviço.

  4. Clique em Salvar

  5. Na próxima página, clique em Adicionar Credencial.

  6. No campo Nome para exibição, inclua um valor.

  7. No campo Tipo, selecione Chave Simétrica.

  8. No campo Chave, clique em Gerar para gerar automaticamente uma chave simétrica aleatória de 256 bits. Ou insira sua própria chave simétrica de 256 bits.

  9. No campo Data de efetivação, defina a data em que a credencial será ativada.

  10. No campo Data de expiração, defina a data em que a credencial expirará.

  11. Clique em Salvar.

Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

Para adicionar uma identidade de serviço com um certificado X.509 como tipo de credencial

  1. Na página principal do portal de gerenciamento do Serviço de Controle de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome para Exibição, insira um nome para a identidade de serviço.

  4. Clique em Salvar.

  5. Na próxima página, clique em Adicionar Credencial.

  6. No campo Nome, inclua um valor.

  7. No campo Tipo, selecione Certificado X.509.

  8. No campo Certificado, busque e carregue um certificado X.509 (arquivo .cer) que contenha a chave pública necessária para validar as assinaturas de token.

  9. Clique em Salvar.

Consulte Também

Conceitos

Instruções do ACS