Servicio de control de acceso 2.0

Microsoft Azure Active Directory Access Control (también conocido como servicio de Access Control o ACS) es un servicio basado en la nube que proporciona una manera sencilla de autenticar y autorizar a los usuarios a obtener acceso a las aplicaciones y servicios web, a la vez que permite que las características de autenticación y autorización se factoricen fuera de el código. En lugar de implementar un sistema de autenticación con cuentas de usuario específicas de la aplicación, puede dejar que ACS organice los procesos de autenticación y gran parte de los de autorización para los usuarios. ACS se integra con proveedores de identidades basados en estándares, incluidos directorios empresariales como Active Directory e identidades web como Windows Live ID (cuenta microsoft), Google, Yahoo!, y Facebook.

Importante

Los espacios de nombres ACS pueden migrar sus configuraciones de proveedor de identidades de Google de OpenID 2.0 a OpenID Connect. La migración debe completarse antes del 1 de junio de 2015. Para obtener instrucciones detalladas, consulte Migración de espacios de nombres de ACS a Google OpenID Conectar.

Introducción a ACS

• Vaya al Portal de administración de Microsoft Azure (https://manage.WindowsAzure.com), inicie sesión y, a continuación, haga clic en Active Directory. (Sugerencia de solución de problemas: falta el elemento "Active Directory" o no está disponible) El portal incluye la versión de producción de ACS y un contrato de licencia de servicio.

• Para crear un espacio de nombres Access Control, haga clic en Nuevo, App Services, Access Control y, a continuación, en Creación rápida. (O haga clic en espacios de nombres Access Control antes de hacer clic en Nuevo.)

• Para administrar el espacio de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar. (O haga clic en espacios de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar.)

• Pruebe a usar ACS. Para usar ACS en la aplicación web, siga los pasos descritos en How to: Create My First Claims-Aware ASP.NET Application Using ACS (Cómo: Crear mi primera aplicación compatible con notificaciones ASP.NET mediante ACS). Para obtener una lista de los requisitos de ACS, consulte Requisitos previos de ACS.

• Vea este vídeo de Channel 9 (https://go.microsoft.com/fwlink/?LinkID=236353). Explica cómo ACS administra la identidad y el control de acceso para las aplicaciones que se ejecutan en la plataforma Windows.

• Descargue los ejemplos de código más recientes (https://go.microsoft.com/fwlink/?LinkId=213167) y ejecútelos. En primer lugar, pruebe cada ejemplo mediante la opción del portal de administración de ACS. A continuación, examine las oportunidades de automatización disponibles en el servicio de administración de ACS. Los ejemplos de código muestran cómo integrar ACS con servicios web y sitios web ASP.NET (Web Forms y MVC). Para obtener una lista de ejemplos de código de ACS, consulte Índice de ejemplos de código de ACS.

Características clave de ACS

ACS es compatible con los entornos de programación y tiempo de ejecución más populares, y admite muchos protocolos, como Open Authorization (OAuth), OpenID, WS-Federation y WS-Trust. ACS es compatible con prácticamente cualquier plataforma web moderna, como .NET, PHP, Python, Java y Ruby.

A continuación se muestran las características clave de ACS:

• Integración con Windows Identity Foundation (WIF)

• Compatibilidad integrada con proveedores de identidades web populares, como Windows Live ID (cuenta de Microsoft), Google, Yahoo y Facebook

• Compatibilidad con .

• Compatibilidad con los protocolos OAuth 2.0 (borrador 13), WS-Trust y WS-Federation.

• Compatibilidad con los formatos de token JSON Web Token (JWT), SAML 1.1, SAML 2.0 y Simple Web Token (SWT).

• Detección del dominio de inicio integrada y personalizable que permite a los usuarios elegir su proveedor de identidad.

• Un servicio de administración basado en Open Data Protocol (OData) que proporciona acceso mediante programación a la configuración de ACS.

• Un portal de administración basado en explorador que permite el acceso administrativo a la configuración de ACS.

Nota

Access Control Service 1.0 ya no es compatible. Todos los usuarios deben usar ACS 2.0.

Más recursos

Puede usar los siguientes recursos para obtener más información sobre ACS:

• Notas de la versión

• Kit de aprendizaje para desarrolladores de identidad

• Vídeos de Channel 9

• Foro Azure Security

Contenido de MSDN

• Notas de la versión

• Migración de espacios de nombres ACS a OpenID Connect de Google

• Actualización y ACS de API Graph 2.0 de Facebook

• Información general sobre ACS

• Introducción con ACS

• Componentes de ACS 2.0

• Escenarios y soluciones con ACS

• Funcionalidad de ACS

• Índice de directrices de ACS

• Solución de problemas de ACS

• Procedimientos de ACS

• Índice de ejemplos de código de ACS

• Referencia de API de servicio de administración de ACS

• Apéndice A: Comentarios e información de Community