Webtoepassingen beveiligen met ACS

Artikel
11/09/2015

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Belangrijk

ACS-naamruimten kunnen hun Configuraties van google-id-provider migreren van OpenID 2.0 naar OpenID-Verbinding maken. De migratie moet vóór 1 juni 2015 zijn voltooid. Zie ACS-naamruimten migreren naar Google OpenID Verbinding maken voor gedetailleerde richtlijnen.

Scenario

In dit scenario moet een webtoepassing worden geïntegreerd met een verificatiebeheersysteem van derden.

ACS v2 Web Scenario

Er zijn verschillende uitdagingen met betrekking tot het scenario:

Hoe kan ik niet-geverifieerde aanvragen omleiden naar de vereiste id-provider?
Het binnenkomende token valideren dat is uitgegeven door de id-provider?
Hoe kan ik het binnenkomende token parseren?
Autorisatiecontroles implementeren?
Tokens transformeren door de claimtypen en waarden toe te voegen, te verwijderen of te wijzigen?
Hoe kunt u alle bovenstaande configuraties gebruiken in plaats van coderen?

Oplossing

Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) biedt een oplossing voor het scenario, zoals wordt weergegeven in de volgende afbeelding.

ACS v2 Web Scenario and Solution

Windows Identity Foundation (WIF) wordt gebruikt om niet-geverifieerde aanvragen om te leiden naar ACS. ACS stuurt de aanvragen om naar de geconfigureerde id-provider.
Windows Identity Foundation (WIF) wordt gebruikt om binnenkomende tokens te valideren.
Windows Identity Foundation (WIF) wordt gebruikt om de binnenkomende tokens te parseren.
Windows Identity Foundation (WIF) wordt gebruikt om autorisatiecontroles te implementeren.
De ACS-regelengine wordt gebruikt om tokens te transformeren.
Het grootste deel van het werk wordt uitgevoerd met behulp van de configuratie in de web.config van de toepassing of/en via de ACS-beheerportal.

Oplossingsoverzicht

Categorie	Onderwerpen
Federatie	Uitgelegd Instructies Procedure: AD FS 2.0 configureren als id-provider Procedure: Facebook configureren als id-provider Procedure: Google configureren als id-provider Procedure: Yahoo! configureren als id-provider
Verificatie	Uitgelegd Aanmeldingspagina's en detectie van thuisrealm Instructies Procedure: Mijn eerste claimbewuste ASP.NET-toepassing maken met ACS Procedure: Aanmeldingspagina's hosten in uw ASP.NET-webtoepassing
Autorisatie	Uitgelegd Autorisatie in claimbewuste webtoepassingen en -services Instructies Procedure: Claimautorisatie implementeren in een claimbewuste ASP.NET toepassing met behulp van WIF en ACS Procedure: Op rollen gebaseerde Access Control (RBAC) implementeren in een claimbewuste ASP.NET toepassing met behulp van WIF en ACS
Tokenstroom en transformatie	Uitgelegd Tokenindelingen die worden ondersteund in ACS Regelgroepen en regels Instructies Procedure: Tokentransformatielogica implementeren met behulp van regels
Vertrouwensbeheer	Uitgelegd Certificaten en sleutels Instructies Procedure: Vertrouwensrelatie tussen ACS en ASP.NET webtoepassingen configureren met behulp van X.509-certificaten
Codevoorbeelden	Codevoorbeeld: ASP.NET Eenvoudige formulieren Codevoorbeeld: ASP.NET Simple MVC 2

Zie ook

Concepten

Scenario's en oplossingen met ACS

Share via