Access Control Service 2.0

Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS) est un service basé sur le cloud qui offre un moyen simple d’authentifier et d’autoriser les utilisateurs à accéder à vos applications et services web tout en autorisant les fonctionnalités d’authentification et d’autorisation à prendre en compte les fonctionnalités d’authentification et d’autorisation votre code. Au lieu d'implémenter un système d'authentification avec des comptes d'utilisateurs spécifiques à votre application, vous pouvez laisser ACS orchestrer l'authentification et une grande partie de l'autorisation des utilisateurs. ACS s’intègre aux fournisseurs d’identité basés sur des normes, y compris les répertoires d’entreprise tels qu’Active Directory et les identités web telles que Windows Live ID (compte Microsoft), Google, Yahoo!et Facebook.

Important

Les espaces de noms ACS peuvent migrer leurs configurations de fournisseur d'identité Google d'OpenID 2.0 vers OpenID Connect. La migration doit être terminée avant le 1er juin 2015. Pour obtenir des instructions détaillées, consultez Migration d’espaces de noms ACS vers Google OpenID Connecter.

Prise en main d'ACS

• Accédez au portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), connectez-vous, puis cliquez sur Active Directory. (Conseil de résolution des problèmes : l’élément « Active Directory » est manquant ou non disponible) Le portail inclut la version de production d’ACS et un contrat de licence de service.

• Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)

• Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

• Essayez d’utiliser ACS. Pour utiliser ACS dans votre application web, suivez les étapes décrites dans How to: Create My First Claims-Aware ASP.NET Application using ACS. Pour obtenir la liste des conditions requises des services ACS, consultez les conditions préalables acs.

• Regardez cette vidéo Channel 9 (https://go.microsoft.com/fwlink/?LinkID=236353). Il explique comment ACS gère le contrôle d’identité et d’accès pour les applications s’exécutant sur la plateforme Windows.

• Téléchargez les derniers exemples de code (https://go.microsoft.com/fwlink/?LinkId=213167) et exécutez-les. Tout d’abord, essayez chaque exemple à l’aide de l’option du portail de gestion ACS. Ensuite, examinez les opportunités d’automatisation disponibles à partir du service de gestion ACS. Les exemples de code vous montrent comment intégrer ACS aux services web et ASP.NET sites web (Web Forms et MVC). Pour obtenir la liste des exemples de code ACS, consultez l’index des exemples de code ACS.

Principales fonctionnalités d'ACS

ACS est compatible avec les environnements de programmation et d’exécution les plus populaires, et prend en charge de nombreux protocoles, notamment Open Authorization (OAuth), OpenID, WS-Federation et WS-Trust. ACS est compatible avec pratiquement toutes les plateformes web modernes, notamment .NET, PHP, Python, Java et Ruby.

Voici les principales fonctionnalités d’ACS :

• Intégration à Windows Identity Foundation (WIF)

• Prise en charge prête à l’emploi pour les fournisseurs d’identité web populaires, notamment Windows Live ID (compte Microsoft), Google, Yahoo et Facebook

• Prise en charge intégrée de

• Prise en charge des protocoles OAuth 2.0 (brouillon 13), WS-Trust et WS-Federation

• Prise en charge des formats de jeton JSON Web Token (JWT), SAML 1.1, SAML 2.0 et Simple Web Token (SWT)

• Découverte d'accueil de domaine (Home Realm Discovery) intégrée et personnalisable qui permet aux utilisateurs de choisir leur fournisseur d'identité

• Un service de gestion basé sur OData (Open Data Protocol) qui fournit un accès programmatique à la configuration ACS

• Portail de gestion basé sur un navigateur qui autorise l’accès administratif à la configuration ACS

Notes

Access Control Service 1.0 n'est plus pris en charge. Tous les utilisateurs doivent utiliser ACS 2.0.

Ressources complémentaires

Vous pouvez utiliser les ressources suivantes pour en savoir plus sur ACS :

• Notes de publication

• Kit de formation développeur dans le domaine de l'identité

• Vidéos Channel 9

• Forum sur la sécurité Azure

Contenu MSDN

• Notes de publication

• Migration d'espaces de noms ACS vers Google OpenID Connect

• Mise à niveau et services ACS de l'API Graph 2.0 de Facebook

• Vue d'ensemble d'ACS

• Prise en main avec ACS

• Composants ACS 2.0

• Scénarios et solutions utilisant ACS

• Fonctionnalités ACS

• Index des recommandations sur ACS

• Résolution des problèmes liés à ACS

• Présentation d'ACS

• Index des exemples de code ACS

• Référence de l'API du service de gestion ACS

• Annexe A : Commentaires et informations Community