Serviço Controlo de Acesso 2.0
Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS) é um serviço baseado na nuvem que fornece uma forma fácil de autenticar e autorizar os utilizadores a ter acesso às suas aplicações e serviços web, permitindo ao mesmo tempo as funcionalidades de autenticação e autorização para ser considerado fora do seu código. Em vez de implementar um sistema de autenticação com contas de utilizador específicas da sua aplicação, pode permitir que a ACS orquece a autenticação e grande parte da autorização dos seus utilizadores. A ACS integra-se com fornecedores de identidade baseados em padrões, incluindo diretórios de empresas como Ative Directory, e identidades web como Windows Live ID (conta Microsoft), Google, Yahoo!, e Facebook.
Importante
Os espaços de nomes ACS podem migrar as suas configurações de fornecedor de identidade google de OpenID 2.0 para OpenID Ligação. A migração deve estar concluída antes de 1 de junho de 2015. Para obter orientações detalhadas, consulte os espaços de nomes ACS migratórios para o Google OpenID Ligação.
Introdução com ACS
Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível) O portal inclui a libertação de produção da ACS e um contrato de licença de serviço.
Para criar um Controlo de Acesso espaço de nome, clique em Novos, clique em Serviços de Aplicações, clique Controlo de Acesso e, em seguida, clique em "Criar" Quick. (Ou, clique Controlo de Acesso Espaços de Nome antes de clicar em New.)
Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)
Tente usar ACS. Para utilizar o ACS na sua aplicação web, seguindo os passos em Como: Criar a minha primeira aplicação de ASP.NET consciente de reclamações utilizando ACS. Para obter uma lista dos requisitos da ACS, consulte os pré-requisitos acs.
Veja este vídeo do Canal 9 (https://go.microsoft.com/fwlink/?LinkID=236353). Explica como a ACS gere o controlo de identidade e acesso para aplicações em execução na plataforma Windows.
Descarregue as últimas Amostras de Código (https://go.microsoft.com/fwlink/?LinkId=213167) e execute-as. Primeiro, experimente cada amostra utilizando a opção do portal de gestão ACS. Em seguida, analise as oportunidades de automatização disponíveis no Serviço de Gestão ACS. As amostras de código mostram-lhe como integrar o ACS com serviços web e ASP.NET web sites (Web Forms e MVC). Para obter uma lista de amostras de código ACS, consulte o Índice de Amostras de Código ACS.
Principais características do ACS
O ACS é compatível com os ambientes de programação e tempo de execução mais populares, e suporta muitos protocolos, incluindo Autorização Aberta (OAuth), OpenID, WS-Federation e WS-Trust. O ACS é compatível com praticamente qualquer plataforma web moderna, incluindo .NET, PHP, Python, Java e Ruby.
Seguem-se as principais características da ACS:
Integração com Windows Identity Foundation (WIF)
Suporte fora da caixa para fornecedores populares de identidade web, incluindo Windows Live ID (conta Microsoft), Google, Yahoo e Facebook
Suporte fora da caixa para
Apoio aos protocolos OAuth 2.0 (projeto 13), WS-Trust e WS-Federation
Suporte para os formatos JSON Web Token (JWT), SAML 1.1, SAML 2.0 e Simple Web Token (SWT)
Home Realm Discovery integrado e personalizável que permite aos utilizadores escolher o seu fornecedor de identidade
Um serviço de gestão baseado em Protocolo de Dados Aberto (OData)que proporciona acesso programático à configuração ACS
Um portal de gestão baseado no navegador que permite o acesso administrativo à configuração ACS
Nota
Controlo de Acesso Serviço 1.0 já não está suportado. Todos os utilizadores devem utilizar ACS 2.0.
Mais Recursos
Pode utilizar os seguintes recursos para saber mais sobre o ACS: