Access Control Service 2.0
Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) is een cloudservice die een eenvoudige manier biedt om gebruikers toegang te geven tot uw webtoepassingen en -services, terwijl de functies van verificatie en autorisatie kunnen worden uitgeschakeld uw code. In plaats van een verificatiesysteem te implementeren met gebruikersaccounts die specifiek zijn voor uw toepassing, kunt u ACS de verificatie en een groot deel van de autorisatie van uw gebruikers laten indelen. ACS kan worden geïntegreerd met op standaarden gebaseerde id-providers, waaronder bedrijfsmappen zoals Active Directory en webidentiteiten zoals Windows Live ID (Microsoft-account), Google, Yahoo!en Facebook.
Belangrijk
ACS-naamruimten kunnen hun configuraties van de Google-id-provider migreren van OpenID 2.0 naar OpenID Verbinding maken. De migratie moet vóór 1 juni 2015 zijn voltooid. Zie ACS-naamruimten migreren naar Google OpenID Verbinding maken voor gedetailleerde richtlijnen.
Aan de slag met ACS
Ga naar de Microsoft Azure-beheerportal (https://manage.WindowsAzure.com), meld u aan en klik vervolgens op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar) De portal bevat de productierelease van ACS en een servicelicentieovereenkomst.
Als u een Access Control naamruimte wilt maken, klikt u op Nieuw, klikt u op App Services, klikt u op Access Control en vervolgens op Snel maken. (Of klik op Access Control naamruimten voordat u op Nieuw klikt.)
Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)
Probeer ACS te gebruiken. Als u ACS in uw webtoepassing wilt gebruiken, volgt u de stappen in Procedure: Mijn eerste claimbewuste ASP.NET-toepassing maken met ACS. Zie ACS-vereisten voor een lijst met ACS-vereisten.
Bekijk deze Channel 9-video (https://go.microsoft.com/fwlink/?LinkID=236353). In dit artikel wordt uitgelegd hoe ACS identiteits- en toegangsbeheer beheert voor toepassingen die worden uitgevoerd op het Windows-platform.
Download de nieuwste codevoorbeelden (https://go.microsoft.com/fwlink/?LinkId=213167) en voer ze uit. Probeer eerst elk voorbeeld met behulp van de optie ACS-beheerportal. Bekijk vervolgens de automatiseringsmogelijkheden die beschikbaar zijn via de ACS Management Service. De codevoorbeelden laten zien hoe u ACS integreert met webservices en ASP.NET websites (Web Forms en MVC). Zie acs-codevoorbeelden index voor een lijst met ACS-codevoorbeelden.
Belangrijke functies van ACS
ACS is compatibel met de populairste programmeer- en runtimeomgevingen en ondersteunt veel protocollen, waaronder Open Authorization (OAuth), OpenID, WS-Federation en WS-Trust. ACS is compatibel met vrijwel elk modern webplatform, waaronder .NET, PHP, Python, Java en Ruby.
Hieronder vindt u de belangrijkste functies van ACS:
Integratie met Windows Identity Foundation (WIF)
Out-of-the-box ondersteuning voor populaire webidentiteitsproviders, waaronder Windows Live ID (Microsoft-account), Google, Yahoo en Facebook
Out-of-the-box-ondersteuning voor
Ondersteuning voor OAuth 2.0 -protocollen (concept 13), WS-Trust en WS-Federation
Ondersteuning voor de indelingen JSON Web Token (JWT), SAML 1.1, SAML 2.0 en Simple Web Token (SWT)
Geïntegreerde en aanpasbare Home Realm Discovery waarmee gebruikers hun id-provider kunnen kiezen
Een op OData (Open Data Protocol) gebaseerde beheerservice die programmatische toegang biedt tot de ACS-configuratie
Een beheerportal op basis van een browser waarmee beheerderstoegang tot de ACS-configuratie mogelijk is
Notitie
Access Control Service 1.0 wordt niet meer ondersteund. Alle gebruikers moeten ACS 2.0 gebruiken.
Meer resources
U kunt de volgende resources gebruiken voor meer informatie over ACS: