服務身分識別

服務身分識別

發佈時間: 2011年4月

更新日期: 2015年6月

適用於: Azure

在 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 中,「服務身分識別」是一個以 存取控制命名空間 註冊的認證,旨在供自發的應用程式或用戶端使用。換句話說,服務身分識別是針對 存取控制命名空間 全域設定的認證,可讓應用程式或用戶端直接以 ACS 驗證,並接收權杖。存取控制命名空間 可以包含許多服務身分識別。

在 ACS 中,服務身分通常用於驗證具有 存取控制命名空間 的自發性應用程式或用戶端,藉以授與自發的應用程式或用戶端對信賴憑證者應用程式的存取權。

note附註
與信賴憑證者應用程式有關的規則群組專門定義哪些信賴憑證者應用程式可以接受哪些服務身分識別。

服務身分識別不是為了要作為使用者認證使用。在 ACS 中,在使用 OAuth WRAP 通訊協定的 REST Web 服務案例中,最常使用服務身分識別,其中用戶端會直接向 ACS 要求 SWT 權杖,以顯示給 Web 服務。

下列是一個 ACS 服務身分識別可以關聯的認證類型:

  • 對稱金鑰 - 此認證用在透過 OAuth WRAP 或 OAuth 2.0 通訊協定向 ACS 提出的已簽署 SWT 權杖要求,或用在透過 OAuth 2.0 通訊協定向 ACS 提出的已簽署 JWT 權杖要求。換句話說,此認證可讓自發性應用程式或用戶端藉由簽發 SWT 或 JWT 權杖並使用對稱金鑰簽署該 SWT 或 JWT 權杖,以 ACS 進行驗證。

  • 密碼 - 此認證可讓自發的應用程式或用戶端藉由將此認證傳送到 存取控制命名空間 來以 ACS 進行驗證。密碼認證是透過 OAuth WRAP 或 OAuth 2.0,或 WS-Trust 通訊協定在純文字權杖要求中傳送到 ACS。

  • X.509 憑證 - X.509 憑證認證可讓自發的應用程式與用戶端透過 WS-Trust 通訊協定 (憑證驗證) 以 ACS 驗證。

如需如何使用 ACS 管理入口網站利用上述認證新增服務身分識別的相關資訊與詳細步驟,請參閱作法:使用 X.509 憑證、密碼或對稱金鑰新增服務身分識別

另請參閱

顯示:
© 2016 Microsoft