ServiceKey
更新日期:2015 年 6 月 19 日
適用對象:Azure
本主題提供Microsoft Azure Active Directory 存取控制 (ServiceKey實體屬性的描述和法律值,也稱為 存取控制 Service 或 ACS) Management Service。
ServiceKey 屬性
| 屬性名稱 | 類型 | 可為 Null | Description |
|---|---|---|---|
識別碼 |
Int64 |
否 |
指定服務金鑰的唯一識別碼。 ACS 會自動設定此值。 |
使用量 |
字串 |
True |
這個屬性只能設定為幾個合法值。 如需詳細資訊,請參閱 Usage Property Legal Values。 |
類型 |
String |
True |
這個屬性只能設定為幾個合法值。 如需詳細資訊,請參閱 Type Property Legal Values。 |
值 |
Binary |
是 |
指定服務金鑰的值。 |
密碼 |
Binary |
是 |
如果金鑰是使用私密金鑰的 X.509 憑證,則此欄位會包含用來將私密金鑰解密的密碼。 |
IsPrimary |
布林值 |
否 |
指定服務金鑰是否為主要金鑰。 |
SystemReserved |
布林值 |
否 |
指定 SERVICEKey 實體是否由 ACS 保留。 無法刪除或編輯保留的實體。 |
StartDate |
Datetime |
否 |
指定服務金鑰的開始日期。 |
EndDate |
Datetime |
否 |
指定服務金鑰的結束日期。 |
DisplayName |
String |
True |
指定服務金鑰的顯示名稱。 |
版本 |
Binary |
是 |
此屬性包含 ACS 自動設定的時間戳記。 |
Usage 屬性合法值
下表提供 ACS 管理服務之 ServiceKey實體Usage屬性的所有合法值。
注意
所有屬性值都會區分大小寫。
| 值 | 描述 |
|---|---|
簽署 |
指定服務金鑰使用於權杖和中繼資料簽署。 |
加密 |
指定服務金鑰用來將從身分識別提供者收到的權杖解密。 |
管理性 |
指定使用服務金鑰作為管理服務認證來管理存取控制命名空間。 這些認證會與預設的 ManagementClient 管理服務帳戶產生關聯。 |
Type 屬性合法值
下表提供 ACS 管理服務之 ServiceKey實體之 Type屬性的所有合法值。
注意
所有屬性值都會區分大小寫。
| 值 | 描述 |
|---|---|
X509Certificate |
指定服務金鑰是使用私密金鑰 (.pfx 檔案) 的 X.509 憑證,可用於簽署或將 SAML 權杖解密。 |
密碼 |
指定服務金鑰是密碼。 僅用於管理金鑰。 |
對稱 |
指定服務金鑰是 256 位元 base 64 編碼的對稱金鑰,只能用來簽署 SWT 權杖。 |