Identidades de serviço
Atualizado em: 19 de junho de 2015
Aplica-se ao Azure
Em Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS), uma identidade de serviço é uma credencial registrada com um namespace Controle de Acesso e destina-se a ser usada por autônomo aplicativos ou clientes. Em outras palavras, as identidades de serviço são credenciais configuradas globalmente para o namespace Controle de Acesso que permitem que aplicativos ou clientes se autentiquem diretamente com o ACS e recebam um token. Um namespace Controle de Acesso pode conter muitas identidades de serviço.
No ACS, as identidades de serviço geralmente são usadas para autenticar um aplicativo ou cliente autônomo com um namespace Controle de Acesso e, assim, conceder a esse aplicativo autônomo ou ao cliente acesso ao aplicativo de terceira parte confiável.
Observação
Os grupos de regras que estão associados com os aplicativos de terceira parte confiáveis definem exclusivamente que identidades de serviço são aceitadas por quais aplicativos de terceira parte confiáveis.
As identidades de serviço não estão destinadas para ser usadas como credenciais de usuários finais. No ACS, as identidades de serviço são mais comumente usadas em cenários de serviço Web REST, por meio do protocolo OAuth WRAP, em que um cliente solicita um token SWT diretamente do ACS para apresentar ao serviço Web.
Tipos de credenciais
Veja a seguir os tipos de credencial aos quais uma identidade de serviço acs pode ser associada:
Chave simétrica – essa credencial é usada em solicitações de token SWT assinadas para o ACS por meio do OAuth WRAP ou dos protocolos OAuth 2.0 ou em solicitações de token JWT assinadas para o ACS nos protocolos OAuth 2.0. Em outras palavras, essa credencial permite que aplicativos autônomos ou clientes se autentiquem com o ACS emitindo um token SWT ou JWT e assinando esse token SWT ou JWT com uma chave simétrica.
Senha – essa credencial permite que aplicativos autônomos ou clientes se autentiquem com ACS transmitindo essa credencial para um namespace Controle de Acesso. As credenciais de senha são enviadas em solicitações de token de texto não criptografado para o ACS por meio do OAuth WRAP ou do OAuth 2.0 ou dos protocolos de WS-Trust.
Certificado X.509 – uma credencial de certificado X.509 permite que aplicativos e clientes autônomos se autentiquem com ACS por meio do protocolo WS-Trust (autenticação de certificado).
Para obter mais informações e etapas detalhadas sobre como adicionar identidades de serviço com as credenciais descritas anteriormente usando o Portal de Gerenciamento do ACS, consulte Como adicionar identidades de serviço com um certificado X.509, senha ou chave simétrica.