Access Control Service 2.0
Microsoft Azure Active Directory Access Control (även kallat Access Control Service eller ACS) är en molnbaserad tjänst som ger ett enkelt sätt att autentisera och auktorisera användare för att få åtkomst till dina webbprogram och tjänster samtidigt som funktionerna i autentisering och auktorisering kan vägas ur din kod. I stället för att implementera ett autentiseringssystem med användarkonton som är specifika för ditt program kan du låta ACS orkestrera autentiseringen och mycket av auktoriseringen för dina användare. ACS integreras med standardbaserade identitetsprovidrar, inklusive företagskataloger som Active Directory och webbidentiteter som Windows Live ID (Microsoft-konto), Google, Yahoo! och Facebook.
Viktigt
ACS-namnrymder kan migrera sina konfigurationer för Google-identitetsprovidern från OpenID 2.0 till OpenID Anslut. Migreringen måste slutföras före den 1 juni 2015. Detaljerad vägledning finns i Migrera ACS-namnområden till Google OpenID Anslut.
Kom igång med ACS
Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt) Portalen innehåller produktionsversionen av ACS och ett servicelicensavtal.
Om du vill skapa en Access Control namnrymd klickar du på Ny, klickar på App Services, klickar på Access Control och sedan på Snabbregistrering. (Eller klicka på Access Control namnområden innan du klickar på Ny.)
Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control namnområden, välj namnområdet och klicka sedan på Hantera.)
Prova att använda ACS. Om du vill använda ACS i webbappen följer du stegen i Gör så här : Skapa mina första anspråksmedvetna ASP.NET program med ACS. En lista över ACS-krav finns i KRAV FÖR ACS.
Titta på den här Channel 9-videon (https://go.microsoft.com/fwlink/?LinkID=236353). Den förklarar hur ACS hanterar identitets- och åtkomstkontroll för program som körs på Windows-plattformen.
Ladda ned de senaste kodexemplen (https://go.microsoft.com/fwlink/?LinkId=213167) och kör dem. Prova först varje exempel med alternativet för ACS-hanteringsportalen. Granska sedan de automatiseringsmöjligheter som är tillgängliga från ACS-hanteringstjänsten. Kodexemplen visar hur du integrerar ACS med webbtjänster och ASP.NET webbplatser (Web Forms och MVC). En lista över ACS-kodexempel finns i ACS-kodexempelindex.
Viktiga funktioner i ACS
ACS är kompatibelt med de mest populära programmerings- och körningsmiljöerna och har stöd för många protokoll, inklusive OAuth (Open Authorization), OpenID, WS-Federation och WS-Trust. ACS är kompatibelt med praktiskt taget alla moderna webbplattformar, inklusive .NET, PHP, Python, Java och Ruby.
Följande är de viktigaste funktionerna i ACS:
Integrering med Windows Identity Foundation (WIF)
Out-of-the-box-stöd för populära webbidentitetsleverantörer, inklusive Windows Live ID (Microsoft-konto), Google, Yahoo och Facebook
Inbyggt stöd för
Stöd för OAuth 2.0 (utkast 13), WS-Trust och WS-Federation protokoll
Stöd för tokenformaten JSON Web Token (JWT), SAML 1.1, SAML 2.0 och SIMPLE Web Token (SWT)
Integrerad och anpassningsbar identifiering av hemsfär som gör det möjligt för användare att välja sin identitetsprovider
En OData-baserad hanteringstjänst (Open Data Protocol) som ger programmatisk åtkomst till ACS-konfigurationen
En webbläsarbaserad hanteringsportal som ger administrativ åtkomst till ACS-konfigurationen
Anteckning
Access Control Service 1.0 stöds inte längre. Alla användare bör använda ACS 2.0.
Fler resurser
Du kan använda följande resurser för att lära dig mer om ACS: