Share via

Omówienie usługi ACS

  • Artykuł

Zaktualizowano: 19 czerwca 2015 r.

Dotyczy: Azure

Microsoft Azure Active Directory Access Control (znana również jako usługa Access Control service lub ACS) to oparta na chmurze usługa, która umożliwia łatwe uwierzytelnianie i autoryzowanie użytkowników w celu uzyskania dostępu do aplikacji internetowych i usług, umożliwiając jednocześnie uwzględnianie funkcji uwierzytelniania i autoryzacji poza kod. Zamiast implementować system uwierzytelniania przy użyciu kont użytkowników specyficznych dla aplikacji, można zezwolić usłudze ACS na organizowanie uwierzytelniania i wiele autoryzacji użytkowników. Usługa ACS integruje się z dostawcami tożsamości opartymi na standardach, w tym katalogami przedsiębiorstwa, takimi jak usługa Active Directory i tożsamościami internetowymi, takimi jak Windows Live ID (konto Microsoft), Google, Yahoo!i Facebook.

Ważne

Przestrzenie nazw USŁUG ACS mogą migrować konfiguracje dostawcy tożsamości Google z openID 2.0 do Połączenie OpenID. Migracja musi zostać ukończona przed 1 czerwca 2015 r. Aby uzyskać szczegółowe wskazówki, zobacz Migrowanie przestrzeni nazw ACS do Połączenie Google OpenID.

Usługa ACS umożliwia wyciąganie decyzji dotyczących autoryzacji z aplikacji i tworzenie zestawu reguł deklaratywnych, które mogą przekształcać przychodzące oświadczenia zabezpieczeń w oświadczenia zrozumiałe dla aplikacji i usług. Te reguły są definiowane przy użyciu prostego i znanego modelu programowania, co powoduje czyszczenie kodu.

Usługę ACS można również użyć do zarządzania uprawnieniami klienta, co pozwala zaoszczędzić nakład pracy i złożoność opracowywania tych możliwości.

Usługa ACS jest zgodna z najpopularniejszymi środowiskami programowania i środowiskami uruchomieniowymi i obsługuje wiele protokołów, takich jak Open Authorization (OAuth), OpenID, WS-Federation i WS-Trust.

W usłudze ACS są dostępne następujące funkcje:

  • Integracja z programem Windows Identity Foundation (WIF)

  • Wbudowana obsługa popularnych dostawców tożsamości internetowych, w tym Windows Live ID (konto Microsoft), Google, Yahoo i Facebook

  • Wbudowana obsługa

  • Obsługa protokołów OAuth 2.0 (wersja robocza 13), WS-Trust i WS-Federation

  • Obsługa formatów tokenów internetowych JSON (JWT), SAML 1.1, SAML 2.0 i Simple Web Token (SWT)

  • Zintegrowane i dostosowywalne odnajdywanie obszaru głównego, które umożliwia użytkownikom wybór dostawcy tożsamości

  • Usługa zarządzania oparta na protokole Open Data Protocol (OData) zapewniająca programowy dostęp do konfiguracji usługi ACS

  • Portal zarządzania oparty na przeglądarce, który umożliwia dostęp administracyjny do konfiguracji usług ACS

Usługa ACS jest zgodna z praktycznie dowolną nowoczesną platformą internetową, w tym .NET, PHP, Python, Java i Ruby. Aby uzyskać listę wymagań usługi ACS, zobacz Wymagania wstępne usługi ACS.

Aby zapoznać się z szybkim przewodnikiem dotyczącym rozpoczynania pracy z usługą ACS, zobacz ARTYKUŁ ACS Fast Track (Szybki przewodnik po usłudze ACS).