Protocolos compatibles con ACS
Actualizado: 19 de junio de 2015
Se aplica a: Azure
Una vez que Microsoft Azure Active Directory Access Control (también conocido como servicio de Access Control o ACS) crea un token de seguridad, usa varios protocolos estándar para devolverlo a las aplicaciones de usuario de confianza. En la tabla siguiente se proporcionan descripciones de los protocolos estándar usados por ACS para emitir tokens de seguridad a sus servicios y aplicaciones de usuario de confianza.
| Nombre del protocolo | Descripción |
|---|---|
WS-Trust 1.3 |
WS-Trust es una organización y especificación de servicio web (WS-*) del estándar de la Organization for the Advancement of Structured Information Standards (OASIS) que contempla la emisión, renovación y validación de tokens de seguridad, así como con el suministro de métodos para establecer, evaluar la presencia y negociar las relaciones de confianza entre los participantes en un intercambio de mensajes seguro. ACS admite WS-Trust 1.3. Para obtener más información sobre WS-Trust y WS-Federation, vea Understanding WS-Federation (Descripción de WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation amplía el protocolo WS-Trust al describir el modo en que el modelo de transformación de notificaciones inherente de los intercambios de tokens de seguridad puede permitir relaciones de confianza enriquecidas y una federación avanzada de los servicios. WS-Federation también incluye mecanismos para negociar la identidad, detectar y recuperar atributos, autenticar y autorizar notificaciones entre socios de federación, y proteger la privacidad de dichas notificaciones en los perímetros de las organizaciones. Estos mecanismos se definen como extensiones del modelo de servicio de token de seguridad (STS) definido en WS-Trust. Para obtener más información sobre WS-Trust y WS-Federation, vea Understanding WS-Federation (Descripción de WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP y OAuth 2.0 |
Open Authorization (OAuth) es un estándar de autorización abierto. OAuth permite a los usuarios entregar tokens, en lugar de credenciales, a sus datos hospedados por un proveedor de servicios. Cada token concede acceso a un sitio específico de recursos y a una duración definida. Esto permite al usuario conceder a un sitio de terceros acceso a su información con otro proveedor de servicio, sin compartir permisos de acceso ni todo el contenido de los datos. Web Resource Authorization Protocol (WRAP) es un perfil de OAuth también denominado OAuth WRAP. Pese a que utiliza patrones similares a los de OAuth 1.0, los perfiles WRAP cuentan con varias capacidades que antes no estaban disponibles en OAuth. Los perfiles OAuth WRAP permiten a los servidores que hospeden recursos protegidos delegar la autorización a una o varias autoridades. Una aplicación (cliente) tiene acceso al recurso protegido tras presentar un token de acceso de portador, opaco y de corta duración obtenido de una autoridad. Existen perfiles que determinan el modo en que un cliente puede obtener un token de acceso al actuar de manera autónoma o en nombre de un usuario. Para obtener más información, consulte Cómo: Solicitar un token de ACS a través del protocolo WRAP de OAuth. OAuth WRAP ha dejado de usarse. Ahora se utiliza la especificación OAuth 2.0, que es la siguiente evolución del protocolo OAuth. OAuth 2.0 destaca por la sencillez del desarrollador del cliente, aunque proporciona flujos de autorización específicos para aplicaciones web, aplicaciones de escritorio, teléfonos móviles y dispositivos de sala. Para obtener más información sobre OAuth WRAP, consulte Perfiles de autorización de recursos web de OAuth draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). Para obtener más información sobre OAuth 2.0, consulte El protocolo de OAuth 2.0 draft-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |