Arsitektur ACS
Diperbarui: 19 Juni 2015
Berlaku Untuk: Azure
Topik ini menguraikan arsitektur dan komponen utama Microsoft Azure Active Directory Access Control (juga dikenal sebagai Access Control Service atau ACS).
.png "ACS v2 Architecture")
Layanan Token Keamanan
Acs Security Token Service (STS) adalah sekumpulan titik akhir yang mengeluarkan token ke aplikasi pihak yang mengandalkan Anda. Dengan kata lain, STS adalah layanan yang digunakan ACS untuk menyediakan autentikasi federasi ke aplikasi dan layanan web Anda. ACS mendukung berbagai protokol yang memungkinkannya diakses dari platform web apa pun termasuk .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP, dan Flash.
ACS mendukung protokol berikut:
Bungkus OAuth
OAuth 2.0
WS-Trust
WS-Federation
Untuk informasi selengkapnya, lihat Protokol yang Didukung di ACS.
ACS mendukung format token keamanan berikut:
JSON Web Token (JWT)
SAML 1.1
SAML 2.0
Token Web Sederhana (SWT)
Untuk informasi selengkapnya, lihat Format Token yang Didukung di ACS.
URI ke titik akhir tertentu dapat diperoleh melalui Portal Manajemen ACS. URI dapat digunakan untuk tugas yang berbeda. Contohnya:
URI titik akhir metadata WS-Federation dapat digunakan saat mengintegrasikan aplikasi web dengan ACS. WS-Federation metadata dapat digunakan oleh aplikasi WIF (atau aplikasi yang mematuhi WS-Federasi lainnya) untuk berbagi informasi sertifikat dan mengotomatiskan konfigurasi.
URI titik akhir Layanan Manajemen ACS dapat digunakan saat mengelola namespace layanan Access Control secara terprogram dengan Layanan Manajemen ACS. Untuk informasi selengkapnya, lihat Layanan Manajemen ACS.
Portal Manajemen ACS 2.0
Portal Manajemen ACS adalah antarmuka pengguna berbasis web yang dapat digunakan administrator ACS untuk mengelola pengaturan konfigurasi namespace Access Control tertentu. Untuk informasi selengkapnya, lihat Portal Manajemen ACS.
Layanan Manajemen
Layanan Manajemen ACS memungkinkan Anda mengelola ACS secara terprogram, menggunakan protokol Open Data (OData). Untuk informasi selengkapnya, lihat Layanan Manajemen ACS.
Mesin Aturan Transformasi Token
Mesin aturan ACS digunakan untuk memproses klaim input yang ada dalam token keamanan yang diterima ACS dari klien dan untuk menghasilkan klaim output yang ada dalam token keamanan yang masalah ACS untuk mengandalkan aplikasi pihak. Untuk informasi selengkapnya, lihat Grup Aturan dan Aturan.