Identity služeb
Aktualizováno: 19. června 2015
Platí pro: Azure
V Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) je identita služby přihlašovací údaje zaregistrované v oboru názvů Access Control a je určená pro použití autonomními aplikacemi nebo klienty. Jinými slovy, identity služeb jsou přihlašovací údaje nakonfigurované globálně pro obor názvů Access Control, které umožňují aplikacím nebo klientům ověřovat se přímo pomocí služby ACS a přijímat token. Obor názvů Access Control může obsahovat mnoho identit služeb.
V ACS se identity služeb obvykle používají k ověřování autonomní aplikace nebo klienta s Access Control oborem názvů a tím udělují této autonomní aplikaci nebo klientovi přístup k aplikaci předávající strany.
Poznámka
Skupiny pravidel přidružené k aplikacím předávající strany definují výhradně identity služeb, pro které aplikace předávající strany se přijímají.
Identity služeb nejsou určeny k použití jako přihlašovací údaje koncového uživatele. Ve službě ACS se identity služeb nejčastěji používají ve scénářích webových služeb REST přes protokol OAuth WRAP, kde klient požaduje token SWT přímo z ACS k prezentaci webové služby.
Typy přihlašovacích údajů
Níže jsou uvedené typy přihlašovacích údajů, ke kterým může být přidružena identita služby ACS:
Symetrický klíč – Tento přihlašovací údaje se používají v podepsaných požadavcích tokenů SWT na ACS přes OAuth WRAP nebo protokoly OAuth 2.0 nebo v podepsaných požadavcích tokenu JWT na ACS přes protokoly OAuth 2.0. Jinými slovy, tento přihlašovací údaj umožňuje autonomním aplikacím nebo klientům ověřovat se službou ACS tak, že vydává token SWT nebo JWT a podepíše tento token SWT nebo JWT s symetrickým klíčem.
Heslo – Toto přihlašovací údaje umožňují autonomním aplikacím nebo klientům ověřovat se službou ACS přenosem těchto přihlašovacích údajů do Access Control oboru názvů. Přihlašovací údaje hesla se odesílají v žádostech tokenů prostého textu do ACS přes OAuth WRAP nebo OAuth 2.0 nebo protokoly WS-Trust.
Certifikát X.509 – Přihlašovací údaje certifikátu X.509 umožňují autonomním aplikacím a klientům ověřovat se službou ACS prostřednictvím protokolu WS-Trust (ověřování certifikátů).
Další informace a podrobný postup přidání identit služeb s přihlašovacími údaji, které jste popsali pomocí portálu pro správu služby ACS, najdete v tématu Postupy: Přidání identit služeb s certifikátem X.509, heslem nebo symetrickým klíčem.