Webtoepassingen beveiligen met ACS
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
Belangrijk
ACS-naamruimten kunnen hun Configuraties van google-id-provider migreren van OpenID 2.0 naar OpenID-Verbinding maken. De migratie moet vóór 1 juni 2015 zijn voltooid. Zie ACS-naamruimten migreren naar Google OpenID Verbinding maken voor gedetailleerde richtlijnen.
Scenario
In dit scenario moet een webtoepassing worden geïntegreerd met een verificatiebeheersysteem van derden.
Er zijn verschillende uitdagingen met betrekking tot het scenario:
Hoe kan ik niet-geverifieerde aanvragen omleiden naar de vereiste id-provider?
Het binnenkomende token valideren dat is uitgegeven door de id-provider?
Hoe kan ik het binnenkomende token parseren?
Autorisatiecontroles implementeren?
Tokens transformeren door de claimtypen en waarden toe te voegen, te verwijderen of te wijzigen?
Hoe kunt u alle bovenstaande configuraties gebruiken in plaats van coderen?
Oplossing
Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) biedt een oplossing voor het scenario, zoals wordt weergegeven in de volgende afbeelding.
Windows Identity Foundation (WIF) wordt gebruikt om niet-geverifieerde aanvragen om te leiden naar ACS. ACS stuurt de aanvragen om naar de geconfigureerde id-provider.
Windows Identity Foundation (WIF) wordt gebruikt om binnenkomende tokens te valideren.
Windows Identity Foundation (WIF) wordt gebruikt om de binnenkomende tokens te parseren.
Windows Identity Foundation (WIF) wordt gebruikt om autorisatiecontroles te implementeren.
De ACS-regelengine wordt gebruikt om tokens te transformeren.
Het grootste deel van het werk wordt uitgevoerd met behulp van de configuratie in de web.config van de toepassing of/en via de ACS-beheerportal.
Oplossingsoverzicht
Categorie | Onderwerpen |
---|---|
Federatie |
Uitgelegd Instructies |
Verificatie |
Uitgelegd Instructies |
Autorisatie |
Uitgelegd Instructies |
Tokenstroom en transformatie |
Uitgelegd Instructies |
Vertrouwensbeheer |
Uitgelegd Instructies |
Codevoorbeelden |