ServiceKey
更新时间:2015 年 6 月 19 日
适用于:Azure
本主题为Microsoft Azure Active Directory 访问控制 (的 ServiceKey 实体的属性(也称为访问控制服务或 ACS) 管理服务)提供说明和法律值。
ServiceKey 属性
| 属性名称 | 类型 | 是否可为 null | 说明 |
|---|---|---|---|
ID |
Int64 |
False |
指定服务密钥的唯一标识符。 此值由 ACS 自动设置。 |
使用情况 |
字符串 |
True |
只能将此属性设置为少数几个合法值。 有关详细信息,请参阅 Usage Property Legal Values。 |
类型 |
字符串 |
True |
只能将此属性设置为少数几个合法值。 有关详细信息,请参阅 Type Property Legal Values。 |
值 |
二进制 |
True |
指定服务密钥的值。 |
密码 |
二进制 |
True |
如果密钥是带有私钥的 X.509 证书,则此字段将包含用于解密该私钥的密码。 |
IsPrimary |
布尔 |
False |
指定该服务密钥是否为主密钥。 |
SystemReserved |
布尔 |
False |
指定 ServiceKey 实体是否由 ACS 保留。 无法删除或编辑保留的实体。 |
StartDate |
DateTime |
False |
指定服务密钥的开始日期。 |
EndDate |
DateTime |
False |
指定服务密钥的结束日期。 |
DisplayName |
字符串 |
True |
指定服务密钥的显示名称。 |
版本 |
二进制 |
True |
此属性包含由 ACS 自动设置的时间戳。 |
Usage 属性的合法值
下表为 ACS 管理服务的 ServiceKey 实体的 Usage 属性提供所有法律值。
注意
所有属性值区分大小写。
| 值 | 说明 |
|---|---|
签名 |
指定该服务密钥用于对令牌和元数据签名。 |
Encrypting |
指定该服务密钥用于解密从标识提供程序收到的令牌。 |
管理 |
指定服务密钥用作管理服务凭据来管理访问控制命名空间。 这些凭据与默认的 ManagementClient 管理服务帐户关联。 |
Type 属性的合法值
下表为 ACS 管理服务的 ServiceKey 实体的 Type 属性提供所有法律值。
注意
所有属性值区分大小写。
| 值 | 说明 |
|---|---|
X509Certificate |
指定该服务密钥是带有私钥的 X.509 证书(.pfx 文件),该证书用来为 SAML 令牌签名或解密。 |
密码 |
指定该服务密钥是密码。 仅用于管理密钥。 |
对称 |
指定该服务密钥是 256 位 base 64 编码的对称密钥,该对称密钥只用来为 SWT 令牌签名。 |