Access Control Service 2.0
Microsoft Azure Active Directory Access Control (znana również jako usługa Access Control lub ACS) to oparta na chmurze usługa, która zapewnia łatwy sposób uwierzytelniania i autoryzowania użytkowników w celu uzyskania dostępu do aplikacji internetowych i usług, umożliwiając jednocześnie uwzględnianie funkcji uwierzytelniania i autoryzacji poza kod. Zamiast implementować system uwierzytelniania przy użyciu kont użytkowników specyficznych dla aplikacji, możesz zezwolić usługom ACS na organizowanie uwierzytelniania i wielu autoryzacji użytkowników. Usługa ACS integruje się z dostawcami tożsamości opartymi na standardach, w tym katalogami przedsiębiorstwa, takimi jak active directory i tożsamościami internetowymi, takimi jak Windows Live ID (konto Microsoft), Google, Yahoo!i Facebook.
Ważne
Przestrzenie nazw usług ACS mogą migrować konfiguracje dostawcy tożsamości Google z interfejsu OpenID 2.0 do Połączenie OpenID. Migracja musi zostać ukończona przed 1 czerwca 2015 r. Aby uzyskać szczegółowe wskazówki, zobacz Migrowanie przestrzeni nazw ACS do Połączenie Google OpenID.
Wprowadzenie z usługą ACS
Przejdź do portalu zarządzania Microsoft Azure (https://manage.WindowsAzure.com), zaloguj się, a następnie kliknij pozycję Active Directory. (Porada dotycząca rozwiązywania problemów: brak elementu "Active Directory" lub jest on niedostępny) Portal zawiera wersję produkcyjną usług ACS i umowę licencyjną usługi.
Aby utworzyć przestrzeń nazw Access Control, kliknij pozycję Nowy, kliknij pozycję App Services, kliknij Access Control, a następnie kliknij pozycję Szybkie tworzenie. (Lub kliknij pozycję Access Control Przestrzenie nazw przed kliknięciem pozycji Nowy).
Aby zarządzać przestrzenią nazw Access Control, wybierz przestrzeń nazw, a następnie kliknij pozycję Zarządzaj. (Lub kliknij Access Control przestrzenie nazw, wybierz przestrzeń nazw, a następnie kliknij pozycję Zarządzaj).
Spróbuj użyć usługi ACS. Aby użyć usługi ACS w aplikacji internetowej, wykonaj kroki opisane w temacie How to: Create My First Claims-Aware ASP.NET Application Using ACS (Jak utworzyć aplikację ASP.NET obsługujących oświadczenia przy użyciu usługi ACS). Aby uzyskać listę wymagań usługi ACS, zobacz Wymagania wstępne usługi ACS.
Obejrzyj ten film wideo w kanale 9 (https://go.microsoft.com/fwlink/?LinkID=236353). W tym artykule wyjaśniono, jak usługa ACS zarządza tożsamościami i kontrolą dostępu dla aplikacji działających na platformie Windows.
Pobierz najnowsze przykłady kodu (https://go.microsoft.com/fwlink/?LinkId=213167) i uruchom je. Najpierw wypróbuj każdy przykład przy użyciu opcji portalu zarządzania ACS. Następnie sprawdź możliwości automatyzacji dostępne w usłudze zarządzania ACS. Przykłady kodu pokazują, jak zintegrować usługę ACS z usługami internetowymi i witrynami internetowymi ASP.NET (Web Forms i MVC). Aby uzyskać listę przykładów kodu ACS, zobacz Indeks przykładów kodu ACS.
Najważniejsze funkcje usługi ACS
Usługa ACS jest zgodna z najpopularniejszymi środowiskami programowania i środowiska uruchomieniowego i obsługuje wiele protokołów, takich jak Open Authorization (OAuth), OpenID, WS-Federation i WS-Trust. Usługa ACS jest zgodna z praktycznie dowolną nowoczesną platformą internetową, w tym .NET, PHP, Python, Java i Ruby.
Poniżej przedstawiono najważniejsze funkcje usługi ACS:
Integracja z programem Windows Identity Foundation (WIF)
Wbudowana obsługa popularnych dostawców tożsamości internetowych, w tym Windows Live ID (konto Microsoft), Google, Yahoo i Facebook
Wbudowana obsługa
Obsługa protokołów OAuth 2.0 (wersja robocza 13), WS-Trust i WS-Federation
Obsługa formatu tokenu internetowego JSON (JWT), SAML 1.1, SAML 2.0 i prostego tokenu internetowego (SWT)
Zintegrowane i dostosowywalne odnajdywanie obszaru głównego, które umożliwia użytkownikom wybór dostawcy tożsamości
Oparta na protokole OData (Open Data Protocol) usługa zarządzania, która zapewnia programowy dostęp do konfiguracji usług ACS
Portal zarządzania oparty na przeglądarce, który umożliwia dostęp administracyjny do konfiguracji usług ACS
Uwaga
usługa Access Control Service 1.0 nie jest już obsługiwana. Wszyscy użytkownicy powinni używać usługi ACS 2.0.
Dalsze zasoby
Aby dowiedzieć się więcej o usłudze ACS, możesz użyć następujących zasobów: