Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Экспорт (0) Печать
Развернуть все

Удостоверения службы

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

В Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)удостоверение службы— это учетные данные, зарегистрированные в Пространство имен Access Control и используемые автономными приложениями или клиентами. Другими словами, удостоверения службы — это учетные данные, настроенные глобально для Пространство имен Access Control, которые позволяют приложениям или клиентам проходить проверку подлинности напрямую в службе Служба управления доступом и получать токен. Пространство имен Access Control может содержать множество удостоверений службы.

В Служба управления доступом удостоверения службы обычно используются для проверки подлинности автономного приложения или клиента с помощью Пространство имен Access Control и предоставления им доступа к приложению проверяющей стороны.

noteПримечание
Группы правил, связанные с приложениями проверяющей стороны, эксклюзивно определяют, какие удостоверения службы принимаются для тех или иных приложений проверяющей стороны.

Удостоверения службы не предназначены для применения в качестве учетных данных конечных пользователей. В Служба управления доступом удостоверения службы чаще всего используются с веб-службами REST по протоколу OAuth WRAP, когда клиент запрашивает токен SWT напрямую у службы Служба управления доступом для передаче веб-службе.

Далее представлены типы учетных данных, с которыми можно связать удостоверение службы Служба управления доступом:

  • Симметричный ключ— эти учетные данные используются в подписанных запросах токена SWT, передаваемых службе Служба управления доступом по протоколу OAuth WRAP или OAuth 2.0, или в подписанных запросах токена JWT, передаваемых службе Служба управления доступом по протоколу OAuth 2.0. Другими словами, эти учетные данные позволяют автономным приложениям или клиентам проходить проверку подлинности в службе Служба управления доступом, которая выдает токен SWT или JWT и подписывает его симметричным ключом.

  • Пароль— эти учетные данные позволяют автономным приложениям или клиентам проходить проверку подлинности в службе Служба управления доступом, передавая учетные данные в Пространство имен Access Control. Пароли передаются в нешифрованных запросах токена службе Служба управления доступом по протоколу OAuth WRAP, OAuth 2.0 или WS-Trust.

  • Сертификат X.509— этот тип учетных данных позволяют автономным приложениям или клиентам проходить проверку подлинности в службе Служба управления доступом по протоколу WS-Trust (проверка подлинности с использованием сертификата).

Дополнительные сведения и подробные инструкции по добавлению удостоверений службы с ранее описанными учетными данными с помощью портала управления Служба управления доступом, см. в статье Инструкции по добавлению удостоверений служб с сертификатом X.509, паролем или симметричным ключом.

См. также

Основные понятия

Компоненты ACS 2.0

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2015 Microsoft