Protokol yang Didukung di ACS
Diperbarui: 19 Juni 2015
Berlaku Untuk: Azure
Setelah Microsoft Azure Active Directory Access Control (juga dikenal sebagai Access Control Service atau ACS) membuat token keamanan, ia menggunakan berbagai protokol standar untuk mengembalikannya ke aplikasi pihak yang mengandalkan. Tabel berikut ini menyediakan deskripsi protokol standar yang digunakan oleh ACS untuk mengeluarkan token keamanan ke aplikasi dan layanan pihak yang mengandalkan Anda.
| Nama protokol | Deskripsi |
|---|---|
WS-Trust 1.3 |
WS-Trust adalah spesifikasi layanan web (WS-*) dan Organisasi untuk standar Advancement of Structured Information Standards (OASIS) yang berkaitan dengan penerbitan, pembaruan, dan validasi token keamanan, serta dengan memberikan cara untuk membangun, menilai keberadaan, dan hubungan kepercayaan broker antara peserta dalam pertukaran pesan yang aman. ACS mendukung WS-Trust 1.3. Untuk informasi selengkapnya tentang WS-Trust dan WS-Federation, lihat Memahami WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation memperluas WS-Trust dengan menjelaskan bagaimana model transformasi klaim yang melekat dalam pertukaran token keamanan dapat memungkinkan hubungan kepercayaan yang lebih kaya dan federasi layanan lanjutan. WS-Federation juga mencakup mekanisme untuk memperantarai identitas, menemukan dan mengambil atribut, mengautentikasi dan mengotorisasi klaim antara mitra federasi, dan melindungi privasi klaim ini di seluruh batas organisasi. Mekanisme ini didefinisikan sebagai ekstensi untuk model Layanan Token Keamanan (STS) yang ditentukan dalam WS-Trust. Untuk informasi selengkapnya tentang WS-Trust dan WS-Federation, lihat Memahami WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP dan OAuth 2.0 |
Open Authorization (OAuth) adalah standar terbuka untuk otorisasi. OAuth memungkinkan pengguna untuk membagikan token, alih-alih kredensial, ke data mereka yang dihosting oleh penyedia layanan tertentu. Setiap token memberikan akses ke situs tertentu untuk sumber daya tertentu dan untuk durasi yang ditentukan. Ini memungkinkan pengguna untuk memberikan akses situs pihak ketiga ke informasi mereka yang disimpan dengan penyedia layanan lain, tanpa membagikan izin akses mereka atau sejauh mana data mereka. Web Resource Authorization Protocol (WRAP) adalah profil OAuth, juga disebut OAuth WRAP. Meskipun mirip dengan OAuth 1.0, profil WRAP memiliki sejumlah kemampuan penting yang sebelumnya tidak tersedia di OAuth. Profil OAuth WRAP memungkinkan server yang menghosting sumber daya yang dilindungi untuk mendelegasikan otorisasi ke satu atau beberapa otoritas. Aplikasi (klien) mengakses sumber daya yang dilindungi dengan menyajikan token akses pembawa berumur pendek, buram, yang diperoleh dari otoritas. Ada profil tentang bagaimana klien dapat memperoleh token akses saat bertindak secara otonom atau atas nama pengguna. Untuk informasi selengkapnya, lihat Cara: Meminta Token dari ACS melalui Protokol OAuth WRAP. OAuth WRAP tidak digunakan lagi demi spesifikasi OAuth 2.0, yang merupakan evolusi protokol OAuth berikutnya. OAuth 2.0 berfokus pada kesederhanaan pengembang klien, sambil menyediakan alur otorisasi khusus untuk aplikasi web, aplikasi desktop, ponsel, dan perangkat ruang tamu. Untuk informasi selengkapnya tentang OAuth WRAP, lihat Profil Otorisasi Sumber Daya Web OAuth draf-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). Untuk informasi selengkapnya tentang OAuth 2.0, lihat Protokol OAuth 2.0 draf-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |