Megosztás a következőn keresztül:

Az ACS áttekintése

  • Cikk

Frissítve: 2015. június 19.

Érintett kiadások: Azure

Microsoft Azure Active Directory Access Control (más néven Access Control Szolgáltatás vagy ACS) egy felhőalapú szolgáltatás, amely egyszerű módot biztosít a felhasználók hitelesítésére és engedélyezésére a webalkalmazásokhoz és szolgáltatásokhoz való hozzáféréshez, miközben lehetővé teszi a hitelesítés és az engedélyezés funkcióinak figyelembe vételét kódot. Ahelyett, hogy az alkalmazásra jellemző felhasználói fiókokkal implementál egy hitelesítési rendszert, lehetővé teheti, hogy az ACS vezényelje a hitelesítést és a felhasználók hitelesítésének nagy részét. Az ACS integrálható a szabványalapú identitásszolgáltatókkal, beleértve a nagyvállalati címtárakat, például az Active Directoryt, valamint az olyan webes identitásokat, mint a Windows Live ID (Microsoft-fiók), a Google, a Yahoo! és a Facebook.

Fontos

Az ACS-névterek áttelepíthetik Google-identitásszolgáltatói konfigurációikat az OpenID 2.0-ról az OpenID Csatlakozás. A migrálást 2015. június 1. előtt kell elvégezni. Részletes útmutatásért lásd: ACS-névterek migrálása a Google OpenID-Csatlakozás.

Az ACS lehetővé teszi az engedélyezési döntések lekérését az alkalmazásból és deklaratív szabályokká, amelyek az alkalmazások és szolgáltatások által érthető jogcímekké alakíthatják a bejövő biztonsági jogcímeket. Ezek a szabályok egy egyszerű és ismerős programozási modell használatával vannak definiálva, ami tisztább kódot eredményez.

Az ACS az ügyfélengedélyek kezelésére is használható, így megtakarítva a képességek fejlesztésének erőfeszítését és összetettségét.

Az ACS kompatibilis a legnépszerűbb programozási és futtatókörnyezetekkel, és számos protokollt támogat, többek között az Open Authorization (OAuth), az OpenID, a WS-Federation és a WS-Trust protokollt.

Az ACS-ben a következő funkciók érhetők el:

  • Integráció az Windows Identity Foundation (WIF) szolgáltatással

  • Beépített támogatás népszerű webes identitásszolgáltatókhoz, beleértve a Windows Live ID -t (Microsoft-fiók), a Google-t, a Yahoo-t és a Facebookot

  • Beépített támogatás a következőhöz:

  • Az OAuth 2.0 (13. piszkozat), a WS-Trust és a WS-Federation protokollok támogatása

  • A JSON Web Token (JWT), SAML 1.1, SAML 2.0 és Simple Web Token (SWT) tokenformátumok támogatása

  • Integrált és testreszabható Kezdőtartomány-felderítés, amely lehetővé teszi a felhasználók számára az identitásszolgáltató kiválasztását

  • Egy OData-alapú felügyeleti szolgáltatás, amely programozott hozzáférést biztosít az ACS-konfigurációhoz

  • Böngészőalapú felügyeleti portál, amely rendszergazdai hozzáférést biztosít az ACS-konfigurációhoz

Az ACS gyakorlatilag bármilyen modern webplatformmal kompatibilis, beleértve a .NET-et, a PHP-t, a Python, a Javát és a Rubyt. Az ACS-követelmények listáját az ACS előfeltételei között találja.

Az ACS használatának első lépéseiről az ACS Fast Track című témakörben olvashat.