Omówienie usługi ACS
Zaktualizowano: 19 czerwca 2015 r.
Dotyczy: Azure
Microsoft Azure Active Directory Access Control (znana również jako usługa Access Control service lub ACS) to oparta na chmurze usługa, która umożliwia łatwe uwierzytelnianie i autoryzowanie użytkowników w celu uzyskania dostępu do aplikacji internetowych i usług, umożliwiając jednocześnie uwzględnianie funkcji uwierzytelniania i autoryzacji poza kod. Zamiast implementować system uwierzytelniania przy użyciu kont użytkowników specyficznych dla aplikacji, można zezwolić usłudze ACS na organizowanie uwierzytelniania i wiele autoryzacji użytkowników. Usługa ACS integruje się z dostawcami tożsamości opartymi na standardach, w tym katalogami przedsiębiorstwa, takimi jak usługa Active Directory i tożsamościami internetowymi, takimi jak Windows Live ID (konto Microsoft), Google, Yahoo!i Facebook.
Ważne
Przestrzenie nazw USŁUG ACS mogą migrować konfiguracje dostawcy tożsamości Google z openID 2.0 do Połączenie OpenID. Migracja musi zostać ukończona przed 1 czerwca 2015 r. Aby uzyskać szczegółowe wskazówki, zobacz Migrowanie przestrzeni nazw ACS do Połączenie Google OpenID.
Usługa ACS umożliwia wyciąganie decyzji dotyczących autoryzacji z aplikacji i tworzenie zestawu reguł deklaratywnych, które mogą przekształcać przychodzące oświadczenia zabezpieczeń w oświadczenia zrozumiałe dla aplikacji i usług. Te reguły są definiowane przy użyciu prostego i znanego modelu programowania, co powoduje czyszczenie kodu.
Usługę ACS można również użyć do zarządzania uprawnieniami klienta, co pozwala zaoszczędzić nakład pracy i złożoność opracowywania tych możliwości.
Usługa ACS jest zgodna z najpopularniejszymi środowiskami programowania i środowiskami uruchomieniowymi i obsługuje wiele protokołów, takich jak Open Authorization (OAuth), OpenID, WS-Federation i WS-Trust.
W usłudze ACS są dostępne następujące funkcje:
Integracja z programem Windows Identity Foundation (WIF)
Wbudowana obsługa popularnych dostawców tożsamości internetowych, w tym Windows Live ID (konto Microsoft), Google, Yahoo i Facebook
Wbudowana obsługa
Obsługa protokołów OAuth 2.0 (wersja robocza 13), WS-Trust i WS-Federation
Obsługa formatów tokenów internetowych JSON (JWT), SAML 1.1, SAML 2.0 i Simple Web Token (SWT)
Zintegrowane i dostosowywalne odnajdywanie obszaru głównego, które umożliwia użytkownikom wybór dostawcy tożsamości
Usługa zarządzania oparta na protokole Open Data Protocol (OData) zapewniająca programowy dostęp do konfiguracji usługi ACS
Portal zarządzania oparty na przeglądarce, który umożliwia dostęp administracyjny do konfiguracji usług ACS
Usługa ACS jest zgodna z praktycznie dowolną nowoczesną platformą internetową, w tym .NET, PHP, Python, Java i Ruby. Aby uzyskać listę wymagań usługi ACS, zobacz Wymagania wstępne usługi ACS.
Aby zapoznać się z szybkim przewodnikiem dotyczącym rozpoczynania pracy z usługą ACS, zobacz ARTYKUŁ ACS Fast Track (Szybki przewodnik po usłudze ACS).