Architektura usługi ACS
Zaktualizowano: 19 czerwca 2015 r.
Dotyczy: Azure
W tym temacie opisano architekturę i kluczowe składniki Microsoft Azure Active Directory Access Control (znane również jako usługa Access Control lub ACS).
Usługa tokenu zabezpieczającego
Usługa tokenu zabezpieczającego ACS (STS) to zestaw punktów końcowych, które wystawiają tokeny do aplikacji jednostki uzależnionej. Innymi słowy, STS to usługa, która jest używana przez usługę ACS do zapewnienia uwierzytelniania federacyjnego do aplikacji internetowych i usług. Usługa ACS obsługuje różne protokoły, które umożliwiają dostęp do niego z dowolnej platformy internetowej, w tym .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP i Flash.
Usługa ACS obsługuje następujące protokoły:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
Aby uzyskać więcej informacji, zobacz Protokoły obsługiwane w usłudze ACS.
Usługa ACS obsługuje następujące formaty tokenów zabezpieczających:
Token internetowy JSON (JWT)
SAML 1.1
SAML 2.0
Prosty token internetowy (SWT)
Aby uzyskać więcej informacji, zobacz Formaty tokenów obsługiwane w usłudze ACS.
Identyfikator URI do określonych punktów końcowych można uzyskać za pośrednictwem portalu zarządzania acS. Identyfikator URI może być używany do różnych zadań. Przykład:
Identyfikator URI punktu końcowego WS-Federation metadanych może być używany podczas integrowania aplikacji internetowych z usługą ACS. WS-Federation metadane mogą być używane przez aplikację WIF (lub inną aplikację zgodną z federacją WS), aby udostępniać informacje o certyfikacie i automatyzować konfigurację.
Identyfikator URI punktu końcowego usługi zarządzania usługą ACS może być używany podczas programowego zarządzania przestrzenią nazw Access Control za pomocą usługi ZARZĄDZANIA ACS. Aby uzyskać więcej informacji, zobacz ACS Management Service (Usługa zarządzania usługą ACS).
Portal zarządzania ACS 2.0
Portal zarządzania ACS to internetowy interfejs użytkownika, którego administratorzy ACS mogą używać do zarządzania ustawieniami konfiguracji określonej przestrzeni nazw Access Control. Aby uzyskać więcej informacji, zobacz Portal zarządzania usługą ACS.
Usługa zarządzania
Usługa zarządzania ACS umożliwia programowe zarządzanie usługą ACS przy użyciu protokołu Open Data (OData). Aby uzyskać więcej informacji, zobacz ACS Management Service (Usługa zarządzania usługą ACS).
Aparat reguły przekształcania tokenu
Aparat reguł ACS służy do przetwarzania oświadczeń wejściowych znajdujących się w tokenach zabezpieczających odbieranych przez usługę ACS od klientów i generowania oświadczeń wyjściowych znajdujących się w tokenach zabezpieczających, które usługa ACS wystawia na aplikacje jednostki uzależnionej. Aby uzyskać więcej informacji, zobacz Reguły i grupy reguł.