ACS 아키텍처
업데이트: 2015년 6월 19일
Azure에 적용합니다.
이 항목에서는 Microsoft Azure Active Directory Access Control 아키텍처 및 주요 구성 요소(Access Control Service 또는 ACS라고도 함)에 대해 간략하게 설명합니다.
.png "ACS v2 Architecture")
보안 토큰 서비스
ACS STS(보안 토큰 서비스)는 신뢰 당사자 애플리케이션에 토큰을 발급하는 엔드포인트 집합입니다. 즉, STS는 ACS가 웹 애플리케이션 및 서비스에 페더레이션 인증을 제공하는 데 사용하는 서비스입니다. ACS는 .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP 및 Flash를 비롯한 모든 웹 플랫폼에서 액세스할 수 있는 다양한 프로토콜을 지원합니다.
ACS는 다음 프로토콜을 지원합니다.
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
자세한 내용은 ACS에서 지원되는 프로토콜을 참조하세요.
ACS는 다음과 같은 보안 토큰 형식을 지원합니다.
JWT(JSON 웹 토큰)
SAML 1.1
SAML 2.0
SWT(단순 웹 토큰)
자세한 내용은 ACS에서 지원되는 토큰 형식을 참조하세요.
ACS 관리 포털을 통해 특정 엔드포인트에 대한 URI를 가져올 수 있습니다. URI는 다음과 같은 다양한 작업에 사용할 수 있습니다. 예를 들어:
웹 애플리케이션을 ACS와 통합할 때 WS-Federation 메타데이터 엔드포인트 URI를 사용할 수 있습니다. WIF 응용 프로그램 또는 기타 WS-Federation 호환 응용 프로그램은 인증서 정보를 공유하고 구성을 자동화하기 위해 WS-Federation 메타데이터를 사용할 수 있습니다.
ACS 관리 서비스 엔드포인트 URI는 ACS 관리 서비스를 사용하여 Access Control 네임스페이스를 프로그래밍 방식으로 관리할 때 사용할 수 있습니다. 자세한 내용은 ACS 관리 서비스를 참조하세요.
ACS 2.0 관리 포털
ACS 관리 포털은 ACS 관리자가 특정 Access Control 네임스페이스의 구성 설정을 관리하는 데 사용할 수 있는 웹 기반 사용자 인터페이스입니다. 자세한 내용은 ACS 관리 포털을 참조하세요.
Management Service
ACS 관리 서비스를 사용하면 OData(Open Data) 프로토콜을 사용하여 ACS를 프로그래밍 방식으로 관리할 수 있습니다. 자세한 내용은 ACS 관리 서비스를 참조하세요.
토큰 변환 규칙 엔진
ACS 규칙 엔진은 ACS가 클라이언트에서 수신하는 보안 토큰에 있는 입력 클레임을 처리하고 ACS가 신뢰 당사자 애플리케이션에 발급하는 보안 토큰에 있는 출력 클레임을 생성하는 데 사용됩니다. 자세한 내용은 규칙 그룹 및 규칙을 참조하세요.