Access Control Service 2.0
Microsoft Azure Active Directory Access Control (más néven Access Control Szolgáltatás vagy ACS) egy felhőalapú szolgáltatás, amely egyszerű módot biztosít a felhasználók hitelesítésére és engedélyezésére, hogy hozzáférjenek a webalkalmazásaihoz és szolgáltatásaihoz, miközben lehetővé teszik a hitelesítés és az engedélyezés funkcióinak figyelembe vételét kódot. Ahelyett, hogy az alkalmazásra jellemző felhasználói fiókokkal rendelkező hitelesítési rendszert implementál, lehetővé teheti, hogy az ACS vezényelje a hitelesítést és a felhasználók hitelesítésének nagy részét. Az ACS integrálható a szabványokon alapuló identitásszolgáltatókkal, beleértve a nagyvállalati címtárakat, például az Active Directoryt, valamint az olyan webes identitásokat, mint a Windows Live ID (Microsoft-fiók), a Google, a Yahoo! és a Facebook.
Fontos
Az ACS-névterek áttelepíthetik Google-identitásszolgáltatói konfigurációikat az OpenID 2.0-ról az OpenID Csatlakozás. A migrálást 2015. június 1. előtt kell elvégezni. Részletes útmutatásért lásd: ACS-névterek migrálása a Google OpenID Csatlakozás.
Első lépések ACS-vel
Nyissa meg a Microsoft Azure felügyeleti portált (https://manage.WindowsAzure.com), jelentkezzen be, majd kattintson az Active Directoryra. (Hibaelhárítási tipp: Az "Active Directory" elem hiányzik vagy nem érhető el) A portál tartalmazza az ACS éles kiadását és egy szolgáltatási licencszerződést.
Access Control névtér létrehozásához kattintson az Új, az App Services, a Access Control, majd a Gyors létrehozás parancsra. (Vagy kattintson Access Control Névterek elemre, mielőtt az Új gombra kattint.)
Egy Access Control névtér kezeléséhez jelölje ki a névteret, majd kattintson a Kezelés gombra. (Vagy kattintson Access Control Névterek elemre, jelölje ki a névteret, majd kattintson a Kezelés gombra.)
Próbálja meg az ACS-t használni. Az ACS webalkalmazásban való használatához kövesse az Első jogcímérzékeny ASP.NET alkalmazás létrehozása az ACS használatával című témakör lépéseit. Az ACS-követelmények listáját az ACS előfeltételei között találja.
Tekintse meg ezt a Channel 9 videót (https://go.microsoft.com/fwlink/?LinkID=236353). Ismerteti, hogyan kezeli az ACS a Windows platformon futó alkalmazások identitás- és hozzáférés-vezérlését.
Töltse le a legújabb kódmintákat (https://go.microsoft.com/fwlink/?LinkId=213167), és futtassa őket. Először próbálja ki mindegyik mintát az ACS felügyeleti portál beállításával. Ezután vizsgálja meg az ACS Felügyeleti szolgáltatásban elérhető automatizálási lehetőségeket. A kódminták bemutatják, hogyan integrálható az ACS webszolgáltatásokkal és ASP.NET webhelyekkel (Web Forms és MVC). Az ACS-kódminták listáját az ACS-kódminták indexében találja.
Az ACS főbb jellemzői
Az ACS kompatibilis a legnépszerűbb programozási és futtatókörnyezetekkel, és számos protokollt támogat, többek között az Open Authorization (OAuth), az OpenID, a WS-Federation és a WS-Trust protokollokat. Az ACS gyakorlatilag bármilyen modern webplatformmal kompatibilis, beleértve a .NET-et, a PHP-t, a Python, a Java-t és a Rubyt.
Az ACS főbb funkciói a következők:
Integráció a Windows Identity Foundation (WIF) szolgáltatással
Beépített támogatás népszerű webes identitásszolgáltatókhoz, beleértve a Windows Live ID -t (Microsoft-fiók), a Google-t, a Yahoo-t és a Facebookot
Beépített támogatás a következőhöz:
OAuth 2.0 (13-es piszkozat), WS-Trust és WS-Federation protokollok támogatása
A JSON-alapú webes jogkivonat (JWT), az SAML 1.1, az SAML 2.0 és a Simple Web Token (SWT) tokenformátumok támogatása
Integrált és testreszabható Home Realm Discovery, amely lehetővé teszi a felhasználók számára, hogy kiválassza az identitásszolgáltatót
Az Open Data Protocol (OData) alapú felügyeleti szolgáltatás, amely programozott hozzáférést biztosít az ACS-konfigurációhoz
Böngészőalapú felügyeleti portál, amely rendszergazdai hozzáférést biztosít az ACS-konfigurációhoz
Megjegyzés
Access Control Service 1.0 már nem támogatott. Minden felhasználónak az ACS 2.0-t kell használnia.
További források
Az ACS-ről az alábbi forrásokból tudhat meg többet: