Exportar (0) Imprimir
Expandir Tudo

Identidades de serviço

Publicado: abril de 2011

Atualizado: março de 2015

Aplica-se a: Azure

No Acess Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS), uma identidade de serviço é uma credencial que está registrada com um Namespace do Access Control e está destinada para ser usada por aplicativos ou clientes autônomos. Em outras palavras, as identidades de serviço são credenciais que estão configuradas globalmente para o Namespace do Access Control que permite que os aplicativos e clientes se autentiquem diretamente com o ACS e recebam um token. Um Namespace do Access Control pode conter várias identidades de serviço.

No ACS, as identidades de serviço são geralmente usadas para autenticar um aplicativo ou cliente autônomo com um Namespace do Access Control e, portanto, conceder a aquele aplicativo ou cliente autônomo acesso ao aplicativo de terceira parte confiável.

noteObservação
Os grupos de regras que estão associados com os aplicativos de terceira parte confiáveis definem exclusivamente que identidades de serviço são aceitadas por quais aplicativos de terceira parte confiáveis.

As identidades de serviço não estão destinadas para ser usadas como credenciais de usuários finais. No ACS, as identidades de serviço são usadas mais comumente em cenários de serviço web REST, no protocolo OAuth WRAP, onde um cliente solicita um token SWT diretamente do ACS para apresentá-lo ao serviço web.

Os seguintes são os tipos de credencias com os que uma identidade de serviço do ACS pode se associar:

  • Chave simétrica-Esta credencial é usada em solicitações de token SWT assinadas para ACS nos protocolos OAuth WRAP ou OAuth 2.0 ou em solicitações de token JWT assinadas para o ACS nos protocolos OAuth 2.0 Em outras palavras esta credencial permite que os clientes e aplicativos autônomos se autentiquem com o ACS emitindo um token SWT ou JWT e assinando aquele token SWT ou JWT com uma chave simétrica.

  • Senha-Esta credencial permite que aplicativos ou clientes autônomos se autentiquem com o ACS transmitindo esta credencial a um Namespace do Access Control. As credencias da senha são enviadas em solicitações de token de texto simples para o ACS nos protocolos OAuth WRAP ou OAuth 2.0, ou WS-Trust.

  • Certificado X.509-Uma credenciar de certificado X.509 permite que aplicativos e clientes autônomos se autentiquem com o ACS por meio do protocolo WS-Trust (certificado de autenticação).

Pra obter mais informações e etapas detalhadas sobre como adicionar identidades de serviço com as credenciais previamente descritas usando o portal de gerenciamento do ACS, consulte Como: Adicionar identidades de serviço com um certificado X.509, senha ou chave simétrica.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft