Esta documentação foi arquivada e não está sendo atualizada.

Como: Adicionar identidades de serviço com um certificado X.509, senha ou chave simétrica

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

  • Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)

Identidades de Serviço são um tipo de credencial configurada globalmente para o Namespace do Access Control, que permite que aplicativos ou usuários autentiquem diretamente no ACS e recebam um token. As identidades de serviço são usadas mais comumente em cenários de serviço Web REST com o protocolo OAuth WRAP, onde um cliente solicita um token SWT diretamente no ACS para apresentar ao serviço Web.

  • Objetivos

  • Visão geral

  • Etapa 1 - Adicionar uma identidade de serviço com uma senha

  • Etapa 2 - Adicionar uma identidade de serviço com uma chave simétrica

  • Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

  • Itens relacionados

  • Enumerar tipos de credenciais de identidade de serviço.

  • Mapear os tipos de credenciais para os protocolos e formatos de token.

Há três tipos de credenciais de identidade de serviço:

  • Senhas — As senhas são usadas em solicitações de token com texto não codificado para o Serviço de Controle de Acesso usando o protocolo OAuth WRAP. O campo de senha corresponde ao parâmetro wrap_password em uma solicitação de token de OAuth WRAP v0.9, onde o campo do nome de usuário corresponde ao parâmetro wrap_name.

  • Chaves simétricas — As chaves simétricas são usadas em solicitações de token SWT assinado para o Serviço de Controle de Acesso usando o protocolo OAuth WRAP. Essa chave simétrica é usada para criar a assinatura do HMACSHA256 no token SWT assinado apresentado ao Serviço de Controle de Acesso.

  • Certificados X.509 — Os certificados X.509 (chave pública apenas) são usados para validar a assinatura de solicitações de token SAML assinado feitas ao ACS com o protocolo WS-Trust.

  • Etapa 1 - Adicionar uma identidade de serviço com uma senha

  • Etapa 2 - Adicionar uma identidade de serviço com uma chave simétrica

  • Etapa 3 - Adicionar uma identidade de serviço com um certificado X.509

  1. No portal de gerenciamento do Serviço de Controle de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome, insira um nome para a identidade de serviço. Esse será o valor do nome de usuário utilizado na solicitação de token.

  4. Clique em Salvar.

  5. Na próxima página, clique em Adicionar Credencial.

  6. No campo Nome para exibição, inclua um valor.

  7. No campo Tipo, selecione Senha.

  8. No campo Senha, insira uma senha.

  9. No campo Data de efetivação, defina a data em que a credencial será ativada.

  10. No campo Data de expiração, defina a data em que a credencial expirará.

  11. Clique em Salvar.

  1. Na página principal do portal de gerenciamento do Serviço de Controle de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome, insira um nome para a identidade de serviço.

  4. Clique em Salvar

  5. Na próxima página, clique em Adicionar Credencial.

  6. No campo Nome para exibição, inclua um valor.

  7. No campo Tipo, selecione Chave Simétrica.

  8. No campo Chave, clique em Gerar para gerar automaticamente uma chave simétrica aleatória de 256 bits. Ou insira sua própria chave simétrica de 256 bits.

  9. No campo Data de efetivação, defina a data em que a credencial será ativada.

  10. No campo Data de expiração, defina a data em que a credencial expirará.

  11. Clique em Salvar.

  1. Na página principal do portal de gerenciamento do Serviço de Controle de Acesso, clique em Identidades de Serviço.

  2. Clique em Adicionar Identidade de Serviço.

  3. No campo Nome para Exibição, insira um nome para a identidade de serviço.

  4. Clique em Salvar.

  5. Na próxima página, clique em Adicionar Credencial.

  6. No campo Nome, inclua um valor.

  7. No campo Tipo, selecione Certificado X.509.

  8. No campo Certificado, busque e carregue um certificado X.509 (arquivo .cer) que contenha a chave pública necessária para validar as assinaturas de token.

  9. Clique em Salvar.

Consulte também

Conceitos

Manuais do ACS

Mostrar: