ACS 개요

업데이트: 2015년 6월 19일

Azure에 적용합니다.

Microsoft Azure Active Directory Access Control(Access Control 서비스 또는 ACS라고도 함)는 인증 및 권한 부여 기능을 고려하지 않고 사용자가 웹 애플리케이션 및 서비스에 액세스할 수 있도록 쉽게 인증하고 권한을 부여하는 클라우드 기반 서비스입니다. 코드를 입력합니다. 응용 프로그램에 특정한 사용자 계정을 사용하여 인증 시스템을 구현하는 대신 ACS에서 사용자 인증 및 권한 부여의 상당 부분을 조정하게 할 수 있습니다. ACS는 Active Directory와 같은 엔터프라이즈 디렉터리 및 Windows Live ID(Microsoft 계정), Google, Yahoo!, Facebook과 같은 웹 ID를 비롯한 표준 기반 ID 공급자와 통합됩니다.

중요

ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 이전에 완료해야 합니다. 자세한 지침은 ACS 네임스페이스를 Google OpenID 커넥트 마이그레이션을 참조하세요.

ACS를 사용하면 들어오는 보안 클레임을 애플리케이션 및 서비스가 이해하는 클레임으로 변환할 수 있는 선언적 규칙 집합으로 권한 부여 결정을 애플리케이션에서 끌어올 수 있습니다. 이러한 규칙은 단순하고 익숙한 프로그래밍 모델을 사용하여 정의되기 때문에 코드가 더 명료해집니다.

ACS를 사용하여 클라이언트 권한을 관리할 수도 있으므로 이러한 기능 개발의 노력과 복잡성을 줄일 수 있습니다.

ACS는 가장 인기 있는 프로그래밍 및 런타임 환경과 호환되며 OAuth(Open Authorization), OpenID, WS-Federation 및 WS-Trust를 비롯한 많은 프로토콜을 지원합니다.

ACS에서 사용할 수 있는 기능은 다음과 같습니다.

• WIF(Windows Identity Foundation)와의 통합

• Windows 라이브 ID(Microsoft 계정), Google, Yahoo 및 Facebook을 비롯한 인기 있는 웹 ID 공급자에 대한 기본 지원

• 기본 지원

• OAuth 2.0(초안 13), WS-Trust, WS-Federation 프로토콜 지원

• JSON 웹 토큰(JWT), SAML 1.1, SAML 2.0 및 단순 웹 토큰(SWT) 토큰 형식 지원

• 사용자가 ID 공급자를 선택할 수 있도록 하는 사용자 지정 가능한 통합형 홈 영역 검색

• ACS 구성에 프로그래밍 방식으로 액세스할 수 있는 OData(Open Data Protocol) 기반 관리 서비스

• ACS 구성에 대한 관리 액세스를 허용하는 브라우저 기반 관리 포털

ACS는 .NET, PHP, Python, Java 및 Ruby를 비롯한 거의 모든 최신 웹 플랫폼과 호환됩니다. ACS 요구 사항 목록은 ACS 필수 구성 요소를 참조하세요.

ACS 시작에 대한 빠른 가이드는 ACS Fast Track을 참조하세요.