Servizio di controllo di accesso 2.0

Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio Controllo di accesso o ACS) è un servizio basato sul cloud che offre un modo semplice per autenticare e autorizzare gli utenti per ottenere l'accesso alle applicazioni Web e ai servizi, consentendo le funzionalità di autenticazione e autorizzazione per essere fattoriata dal codice. Anziché implementare un sistema di autenticazione con account utente specifici dell'applicazione, è possibile fare in modo che l'autenticazione e buona parte dell'autorizzazione degli utenti vengano gestite automaticamente da ACS. ACS si integra con provider di identità basati su standard, incluse directory aziendali, ad esempio Active Directory e identità Web, ad esempio Windows Live ID (account Microsoft), Google, Yahoo!e Facebook.

Importante

Gli spazi dei nomi ACS possono eseguire la migrazione delle configurazioni del provider di identità Google da OpenID 2.0 a OpenID Connect. La migrazione deve essere completata prima del 1° giugno 2015. Per indicazioni dettagliate, vedere Migrazione degli spazi dei nomi ACS a Google OpenID Connessione.

Introduzione ad ACS

• Passare al portale di gestione Microsoft Azure (https://manage.WindowsAzure.com), accedere e quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: l'elemento "Active Directory" non è disponibile o meno) Il portale include la versione di produzione di ACS e un contratto di licenza del servizio.

• Per creare uno spazio dei nomi di Controllo di accesso, fare clic su Nuovo, Servizi app, Controllo di accesso, quindi su Creazione rapida. Altrimenti, fare clic su Spazi dei nomi controllo di accesso prima di scegliere Nuovo.

• Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

• Provare a usare ACS. Per usare ACS nell'applicazione Web, seguire la procedura descritta in Procedura: Creare un'applicazione con riconoscimento delle prime attestazioni ASP.NET tramite ACS. Per un elenco dei requisiti di ACS, vedere Prerequisiti di ACS.

• Guarda questo video canale 9 (https://go.microsoft.com/fwlink/?LinkID=236353). Spiega in che modo ACS gestisce il controllo delle identità e dell'accesso per le applicazioni in esecuzione nella piattaforma Windows.

• Scaricare gli esempi di codice più recenti (https://go.microsoft.com/fwlink/?LinkId=213167) ed eseguirli. Provare prima di tutto ogni esempio usando l'opzione del portale di gestione di ACS. Esaminare quindi le opportunità di automazione disponibili dal servizio di gestione ACS. Gli esempi di codice illustrano come integrare ACS con servizi Web e ASP.NET siti Web (Web Forms e MVC). Per un elenco di esempi di codice ACS, vedere Indice di esempi di codice ACS.

Caratteristiche principali di ACS

ACS è compatibile con gli ambienti di programmazione e runtime più diffusi e supporta molti protocolli, tra cui Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust. ACS è compatibile con qualsiasi piattaforma Web moderna, tra cui .NET, PHP, Python, Java e Ruby.

Di seguito sono riportate le principali funzionalità di ACS:

• Integrazione con Windows Identity Foundation (WIF)

• Supporto predefinito per i provider di identità Web più diffusi, tra cui Windows Live ID (account Microsoft), Google, Yahoo e Facebook

• Supporto per

• Supporto per i protocolli OAuth 2.0 (draft 13), WS-Trust e WS-Federation

• Supporto per i formati di token JWT (JSON Web Token), SAML 1.1, SAML 2.0 e SWT (Simple Web Token)

• Funzionalità integrata e personalizzabile di individuazione dell'area di autenticazione principale che consente agli utenti di scegliere un provider di identità specifico

• Un servizio di gestione basato su OData (Open Data Protocol) che fornisce l'accesso a livello di codice alla configurazione del servizio Azure Data Protocol (OData)

• Un portale di gestione basato su browser che consente l'accesso amministrativo alla configurazione del servizio Azure Kubernete

Nota

Servizio di controllo di accesso 1.0 non è più supportato. Tutti gli utenti devono usare ACS 2.0.

Altre risorse

Per altre informazioni su ACS, è possibile usare le risorse seguenti:

• Note sulla versione

• Kit di formazione per sviluppatori di identità

• Pagina relativa ai video di Channel 9

• Forum relativo alla sicurezza di Azure

Contenuti MSDN

• Note sulla versione

• Migrazione degli spazi dei nomi ACS in OpenID Connect di Google

• Aggiornamento all'API Graph 2.0 di Facebook e ACS

• Informazioni generali su ACS

• Introduzione con ACS

• Componenti di ACS 2.0

• Scenari e soluzioni supportati da ACS

• Funzionalità ACS

• Indice delle linee guida di ACS

• Risoluzione dei problemi relativi ad ACS

• Procedure di ACS

• Indice degli esempi di codice di ACS

• Guida di riferimento per l'API dei servizi di gestione ACS

• Appendice A: Feedback e informazioni Community