Практическое руководство. Добавление удостоверений служб с помощью сертификата X.509, пароля или симметричного ключа

  • Статья

Обновлено: 19 июня 2015 г.

Область применения: Azure

Применяется к

  • Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)

Сводка

Удостоверения службы — это тип учетных данных, настроенных глобально для пространства имен контроль доступа, которое позволяет приложениям или пользователям проходить проверку подлинности непосредственно с помощью ACS и получать маркер. Удостоверения служб чаще всего используются в сценариях веб-службы REST с помощью протокола OAuth WRAP, где клиент запрашивает маркер SWT напрямую из ACS для представления веб-службе.

Содержимое

  • Задачи

  • Обзор

  • Шаг 1. Добавление поставщика службы с паролем.

  • Шаг 2. Добавление поставщика службы с симметричным ключом.

  • Шаг 3. Добавление поставщика службы с сертификатом X.509.

  • Связанные элементы:

Задачи

  • Перечисление типов учетных данных удостоверений службы.

  • Сопоставление типов учетных данных с форматами и протоколами токенов.

Обзор

Существует три типа учетных данных удостоверений службы.

  • Пароли. Пароли используются в запросах токенов с открытым текстом в службе контроля доступа, использующей протокол OAuth WRAP. Поле "Пароль" соответствует параметру wrap_password в запросе токена OAuth WRAP v0.9, где поле "Имя пользователя" соответствует параметру wrap_name.

  • Симметричные ключи. Симметричные ключи используются в запросах подписанных токенов SWT в службе контроля доступа, использующей протокол OAuth WRAP. Этот симметричный ключ используется для создания подписи HMACSHA256 в подписанном токене SWT, представленном в службу контроля доступа.

  • Сертификаты X.509— сертификаты X.509 (только открытый ключ) используются для проверки подписи подписанных запросов токенов SAML, выполненных acS с помощью протокола WS-Trust.

Сводка действий

  • Шаг 1. Добавление поставщика службы с паролем.

  • Шаг 2. Добавление поставщика службы с симметричным ключом.

  • Шаг 3. Добавление поставщика службы с сертификатом X.509.

Шаг 1. Добавление поставщика службы с паролем.

Добавление удостоверения службы с типом учетных данных "Пароль"

  1. На портале управления Служба контроля доступа щелкните кнопку Удостоверения службы.

  2. Нажмите кнопку Добавить удостоверение службы.

  3. В поле Имя введите имя удостоверения службы. Это будет значение имени пользователя, использующееся в запросе токена.

  4. Выберите команду Сохранить.

  5. На следующей странице нажмите Добавить учетные данные.

  6. В поле отображаемого имени укажите значение.

  7. В поле Тип выберите Пароль.

  8. В поле Пароль введите пароль.

  9. В поле "Действие" задайте дату вступления в силу этих учетных данных.

  10. В поле "Дата окончания срока действия " задайте дату истечения срока действия этих учетных данных.

  11. Выберите команду Сохранить.

Шаг 2. Добавление поставщика службы с симметричным ключом.

Добавление удостоверения службы с типом учетных данных "Симметричный ключ"

  1. На главной странице портала управления службы контроля доступа щелкните кнопку Удостоверения службы.

  2. Нажмите кнопку Добавить удостоверение службы.

  3. В поле Имя введите имя удостоверения службы.

  4. Нажмите кнопку Сохранить

  5. На следующей странице нажмите Добавить учетные данные.

  6. В поле Отображаемое имя укажите значение.

  7. В поле Тип выберите Симметричный ключ.

  8. В поле Ключ щелкните кнопку Создать, чтобы автоматически создать случайный 256-разрядный симметричный ключ. Или введите собственный 256-разрядный симметричный ключ.

  9. В поле Дата вступления в силу укажите дату, когда начнут действовать эти учетные данные.

  10. В поле Дата истечения срока действия назначьте дату, когда срок действия этих учетных данных истечет.

  11. Выберите команду Сохранить.

Шаг 3. Добавление поставщика службы с сертификатом X.509.

Добавление удостоверения службы с типом учетных данных "Сертификат X.509"

  1. На главной странице портала управления службы контроля доступа щелкните кнопку Удостоверения службы.

  2. Нажмите кнопку Добавить удостоверение службы.

  3. В поле Отображаемое имя введите имя удостоверения службы.

  4. Выберите команду Сохранить.

  5. На следующей странице нажмите Добавить учетные данные.

  6. В поле Имя укажите значение.

  7. В поле Тип выберите Сертификат X.509.

  8. В поле Сертификат найдите и загрузите сертификат X.509 (CER-файл), который содержит открытый ключ, необходимый для допустимых подписей токенов.

  9. Выберите команду Сохранить.

См. также:

Основные понятия

Практические советы по работе с ACS