Поделиться через


Служба Access Control Service 2.0

Microsoft Azure Active Directory контроль доступа (также известный как служба контроль доступа или ACS) — это облачная служба, которая предоставляет простой способ проверки подлинности и авторизации пользователей для получения доступа к веб-приложениям и службам, позволяя использовать функции проверки подлинности и авторизации. факторы, которые не учитываются в коде. Вместо реализации системы аутентификации с учетными записями пользователей, которые предназначены специально для данного приложения, можно передать управление процессами проверки подлинности и авторизации пользователей службе ACS. ACS интегрируется с поставщиками удостоверений на основе стандартов, включая корпоративные каталоги, такие как Active Directory, и веб-удостоверения, такие как Windows Live ID (учетная запись Майкрософт), Google, Yahoo!и Facebook.

Важно!

Пространства имен ACS могут перенести конфигурации поставщика удостоверений Google из OpenID 2.0 в OpenID Connect. Миграция должна быть завершена до 1 июня 2015 г. Подробные инструкции см. в статье о переносе пространств имен ACS в Google OpenID Подключение.

Начало работы с ACS

  • Перейдите на портал управления Microsoft Azure (https://manage.WindowsAzure.com), войдите в систему и щелкните Active Directory. (Совет по устранению неполадок: элемент Active Directory отсутствует или недоступен) Портал включает в себя выпуск ACS и лицензионное соглашение об обслуживании.

  • Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать.)

  • Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  • Попробуйте использовать ACS. Чтобы использовать ACS в веб-приложении, выполните действия, описанные в разделе "How to: Create My First Claims-Aware ASP.NET Application Using ACS". Список требований ACS см. в разделе "Предварительные требования ACS".

  • Просмотрите это видео с каналом 9 (https://go.microsoft.com/fwlink/?LinkID=236353). В ней объясняется, как ACS управляет удостоверениями и доступом для приложений, работающих на платформе Windows.

  • Скачайте последние примеры кода (https://go.microsoft.com/fwlink/?LinkId=213167) и запустите их. Сначала попробуйте каждый пример с помощью параметра портала управления ACS. Затем изучите возможности автоматизации, доступные в службе управления ACS. В примерах кода показано, как интегрировать ACS с веб-службами и веб-сайтами ASP.NET (веб-формы и MVC). Список примеров кода ACS см. в разделе "Индекс примеров кода ACS".

Ключевые особенности ACS

ACS совместим с наиболее популярными средами программирования и среды выполнения, а также поддерживает множество протоколов, включая Open Authorization (OAuth), OpenID, WS-Federation и WS-Trust. ACS совместим практически с любой современной веб-платформой, включая .NET, PHP, Python, Java и Ruby.

Ниже приведены ключевые функции ACS:

  • Интеграция с Windows Identity Foundation (WIF).

  • Внестандартная поддержка популярных поставщиков веб-удостоверений, включая Windows Live ID (учетная запись Майкрософт), Google, Yahoo и Facebook

  • Встроенная поддержка .

  • Поддержка протоколов OAuth 2.0 (черновик 13), WS-Trust и WS-Federation.

  • Поддержка форматов токенов JSON Web Token (JWT), SAML 1.1, SAML 2.0 и Simple Web Token (SWT).

  • Интегрируемое и настраиваемое обнаружение домашней области, позволяющее пользователям выбрать подходящий поставщик удостоверений.

  • Служба управления на основе open Data Protocol (OData), предоставляющая программный доступ к конфигурации ACS.

  • Портал управления на основе браузера, который разрешает административный доступ к конфигурации ACS.

Примечание

Access Control Service 1.0 больше не поддерживается. Все пользователи должны использовать ACS 2.0.

Дополнительные ресурсы

Для получения дополнительных сведений об ACS можно использовать следующие ресурсы:

Контент в MSDN