ACS-Architektur
Aktualisiert: 19. Juni 2015
Gilt für: Azure
In diesem Thema werden die Architektur und die wichtigsten Komponenten von Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) beschrieben.
.png "ACS v2 Architecture")
Sicherheitstokendienst
Der ACS Security Token Service (STS) ist der Satz von Endpunkten, die Token für Ihre vertrauenden Parteianwendungen ausstellen. Mit anderen Worten, STS ist der Dienst, den ACS zum Bereitstellen der Verbundauthentifizierung für Ihre Webanwendungen und Dienste verwendet. ACS unterstützt eine Vielzahl von Protokollen, auf die von jeder Webplattform zugegriffen werden kann, einschließlich .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP und Flash.
ACS unterstützt die folgenden Protokolle:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
Weitere Informationen finden Sie unter Protokolle , die in ACS unterstützt werden.
ACS unterstützt die folgenden Sicherheitstokenformate:
JSON Web Token (JWT)
SAML 1.1
SAML 2.0
Einfaches Webtoken (Simple Web Token, SWT)
Weitere Informationen finden Sie unter Tokenformate, die in ACS unterstützt werden.
Der URI für bestimmte Endpunkte kann über das ACS-Verwaltungsportal abgerufen werden. URIs können für verschiedene Aufgaben verwendet werden. Beispiel:
Der WS-Federation Metadaten-Endpunkt-URI kann beim Integrieren von Webanwendungen mit ACS verwendet werden. WS-Verbundmetadaten können von einer WIF-Anwendung (oder einer anderen mit dem WS-Verbund kompatiblen Anwendung) verwendet werden, um Zertifikatinformationen freizugeben und die Konfiguration zu automatisieren.
Der ACS Management Service-Endpunkt-URI kann beim programmgesteuerten Verwalten eines Access Control Namespaces mit dem ACS-Verwaltungsdienst verwendet werden. Weitere Informationen finden Sie im ACS-Verwaltungsdienst.
ACS 2.0-Verwaltungsportal
Das ACS-Verwaltungsportal ist eine webbasierte Benutzeroberfläche, mit der ACS-Administratoren die Konfigurationseinstellungen eines bestimmten Access Control Namespace verwalten können. Weitere Informationen finden Sie im ACS-Verwaltungsportal.
Verwaltungsdienst
Der ACS Management Service ermöglicht es Ihnen, ACS programmgesteuert mithilfe des Open Data (OData)-Protokolls zu verwalten. Weitere Informationen finden Sie im ACS-Verwaltungsdienst.
Tokentransformation-Regel-Engine
Das ACS-Regelmodul wird verwendet, um die Eingabeansprüche zu verarbeiten, die in den Sicherheitstoken vorhanden sind, die ACS von Clients empfängt, und um Ausgabeansprüche zu generieren, die in den Sicherheitstoken vorhanden sind, die ACS für vertrauende Parteianwendungen ausgibt. Weitere Informationen finden Sie unter Regelgruppen und Regeln.