Share via

ACS-overzicht

  • Artikel

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) is een cloudservice die een eenvoudige manier biedt om gebruikers toegang te geven tot uw webtoepassingen en -services, terwijl de functies van verificatie en autorisatie kunnen worden uitgeschakeld uw code. In plaats van een verificatiesysteem te implementeren met gebruikersaccounts die specifiek zijn voor uw toepassing, kunt u ACS de verificatie en een groot deel van de autorisatie van uw gebruikers laten indelen. ACS kan worden geïntegreerd met op standaarden gebaseerde id-providers, waaronder bedrijfsmappen zoals Active Directory en webidentiteiten zoals Windows Live ID (Microsoft-account), Google, Yahoo!en Facebook.

Belangrijk

ACS-naamruimten kunnen hun configuraties van de Google-id-provider migreren van OpenID 2.0 naar OpenID Verbinding maken. De migratie moet vóór 1 juni 2015 zijn voltooid. Zie ACS-naamruimten migreren naar Google OpenID Verbinding maken voor gedetailleerde richtlijnen.

Met ACS kunnen autorisatiebeslissingen uit de toepassing worden gehaald en in een set declaratieve regels worden opgenomen waarmee binnenkomende beveiligingsclaims kunnen worden omgezet in claims die toepassingen en services begrijpen. Deze regels worden gedefinieerd met behulp van een eenvoudig en vertrouwd programmeermodel, wat resulteert in schonere code.

ACS kan ook worden gebruikt voor het beheren van clientmachtigingen, waardoor de inspanning en complexiteit van het ontwikkelen van deze mogelijkheden worden bespaard.

ACS is compatibel met de populairste programmeer- en runtimeomgevingen en ondersteunt veel protocollen, waaronder Open Authorization (OAuth), OpenID, WS-Federation en WS-Trust.

De volgende functies zijn beschikbaar in ACS:

  • Integratie met Windows Identity Foundation (WIF)

  • Out-of-the-box ondersteuning voor populaire webidentiteitsproviders, waaronder Windows Live ID (Microsoft-account), Google, Yahoo en Facebook

  • Out-of-the-box-ondersteuning voor

  • Ondersteuning voor OAuth 2.0 -protocollen (concept 13), WS-Trust en WS-Federation

  • Ondersteuning voor de indelingen JSON Web Token (JWT), SAML 1.1, SAML 2.0 en Simple Web Token (SWT)

  • Geïntegreerde en aanpasbare Home Realm Discovery waarmee gebruikers hun id-provider kunnen kiezen

  • Een op OData (Open Data Protocol) gebaseerde beheerservice die programmatische toegang biedt tot de ACS-configuratie

  • Een beheerportal op basis van een browser waarmee beheerderstoegang tot de ACS-configuratie mogelijk is

ACS is compatibel met vrijwel elk modern webplatform, waaronder .NET, PHP, Python, Java en Ruby. Zie ACS-vereisten voor een lijst met ACS-vereisten.

Zie ACS Fast Track voor een beknopte handleiding over het aan de slag gaan met ACS.