Freigeben über

ACS – Übersicht

  • Artikel

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) ist ein cloudbasierter Dienst, der eine einfache Möglichkeit bietet, Benutzer zu authentifizieren und zu autorisieren, um Zugriff auf Ihre Webanwendungen und Dienste zu erhalten, während die Features der Authentifizierung und Autorisierung aus der Berücksichtigung der Funktionen der Authentifizierung und Autorisierung herausgelöst werden können. Ihr Code. Anstatt ein Authentifizierungssystem mit Benutzerkonten zu implementieren, die für die Anwendung spezifisch sind, können Sie ACS die Authentifizierung und einen Großteil der Autorisierung Ihrer Benutzer instrumentieren lassen. ACS integriert in standardbasierte Identitätsanbieter, einschließlich Unternehmensverzeichnissen wie Active Directory und Webidentitäten wie Windows Live ID (Microsoft-Konto), Google, Yahoo!und Facebook.

Wichtig

ACS-Namespaces können ihre Google-Identitätsanbieterkonfigurationen von OpenID 2.0 zu OpenID Connect migrieren. Die Migration muss vor dem 1. Juni 2015 abgeschlossen sein. Ausführliche Anleitungen finden Sie unter Migrieren von ACS-Namespaces zu Google OpenID Verbinden.

ACS ermöglicht das Abrufen von Autorisierungsentscheidungen aus der Anwendung und in eine Reihe deklarativer Regeln, die eingehende Sicherheitsansprüche in Ansprüche umwandeln können, die Anwendungen und Dienste verstehen. Diese Regeln werden anhand eines einfachen und vertrauten Programmierungsmodells definiert, was zu einem saubereren Code führt.

ACS kann auch zum Verwalten von Clientberechtigungen verwendet werden, wodurch die Aufwand und Komplexität der Entwicklung dieser Funktionen gespeichert wird.

ACS ist mit den beliebtesten Programmier- und Laufzeitumgebungen kompatibel und unterstützt viele Protokolle einschließlich Open Authorization (OAuth), OpenID, WS-Federation und WS-Trust.

Folgende Funktionen stehen im ACS zur Verfügung:

  • Integration in Windows Identity Foundation (WIF)

  • Out-of-the-Box-Support für beliebte Webidentitätsanbieter einschließlich Windows Live ID (Microsoft-Konto), Google, Yahoo und Facebook

  • Out-of-Box-Unterstützung für

  • Unterstützung für die Protokolle OAuth 2.0 (Entwurf 13), WS-Trust und WS-Verbund

  • Unterstützung für die JWT- (JSON Web Token), SAML 1.1-, SAML 2.0- und SWT-Tokenformate (Simple Web Token).

  • Integrierte und anpassbare Homebereicherkennung, mit der Benutzer ihren Identitätsanbieter auswählen können

  • Ein open Data Protocol (OData)-basiertes Verwaltungsdienst, der programmgesteuerten Zugriff auf die ACS-Konfiguration bereitstellt

  • Ein browserbasiertes Verwaltungsportal, das den administrativen Zugriff auf die ACS-Konfiguration ermöglicht

ACS ist mit praktisch jeder modernen Webplattform kompatibel, einschließlich .NET, PHP, Python, Java und Ruby. Eine Liste der ACS-Anforderungen finden Sie unter ACS-Voraussetzungen.

Eine kurze Anleitung zum Ersten mit ACS finden Sie unter ACS Fast Track.