ACS-architectuur
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
In dit onderwerp vindt u een overzicht van de architectuur en belangrijke onderdelen van Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS).
.png "ACS v2 Architecture")
Beveiligingstokenservice
De ACS Security Token Service (STS) is de set eindpunten die tokens uitgeven aan uw relying party-toepassingen. Met andere woorden, STS is de service die ACS gebruikt om federatieve verificatie te bieden aan uw webtoepassingen en -services. ACS ondersteunt diverse protocollen waarmee het toegankelijk is vanaf elk webplatform, waaronder .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP en Flash.
ACS ondersteunt de volgende protocollen:
OAuth WRAP
OAuth 2.0
WS-Trust
Webservices-federatie
Zie Protocollen die worden ondersteund in ACS voor meer informatie.
ACS ondersteunt de volgende indelingen voor beveiligingstokens:
JSON Web Token (JWT)
SAML 1.1
SAML 2.0
Simple Web Token (SWT)
Zie Tokenindelingen die worden ondersteund in ACS voor meer informatie.
De URI's naar specifieke eindpunten kunnen worden verkregen via de ACS-beheerportal. URI's kunnen worden gebruikt voor verschillende taken. Bijvoorbeeld:
De WS-Federation eindpunt-URI voor metagegevens kan worden gebruikt bij het integreren van webtoepassingen met ACS. WS-Federation metagegevens kunnen worden gebruikt door een WIF-toepassing (of een andere WS-Federation-compatibele toepassing) om certificaatgegevens te delen en configuratie te automatiseren.
De URI van het ACS Management Service-eindpunt kan worden gebruikt bij het programmatisch beheren van een Access Control naamruimte met de ACS Management-service. Zie ACS Management Service voor meer informatie.
ACS 2.0-beheerportal
De ACS-beheerportal is een webgebruikersinterface die ACS-beheerders kunnen gebruiken om de configuratie-instellingen van een specifieke Access Control naamruimte te beheren. Zie de ACS-beheerportal voor meer informatie.
Beheerservice
Met de ACS Management Service kunt u ACS programmatisch beheren met behulp van het OData-protocol (Open Data). Zie ACS Management Service voor meer informatie.
Engine voor tokentransformatieregels
De ACS-regelengine wordt gebruikt voor het verwerken van de invoerclaims die aanwezig zijn in de beveiligingstokens die ACS ontvangt van clients en voor het genereren van uitvoerclaims die aanwezig zijn in de beveiligingstokens die ACS uitgeeft voor relying party-toepassingen. Zie Regelgroepen en regels voor meer informatie.