Protokoll som stöds i ACS
Uppdaterad: 19 juni 2015
Gäller för: Azure
När Microsoft Azure Active Directory Access Control (även kallat Access Control Service eller ACS) skapar en säkerhetstoken använder den olika standardprotokoll för att returnera den till program från förlitande part. Följande tabell innehåller beskrivningar av de standardprotokoll som används av ACS för att utfärda säkerhetstoken till dina program och tjänster från förlitande part.
| Protokollnamn | Description |
|---|---|
WS-Trust 1.3 |
WS-Trust är en webbtjänstspecifikation (WS-*) och standarden Organization for the Advancement of Structured Information Standards (OASIS) som behandlar utfärdande, förnyelse och validering av säkerhetstoken, samt med att tillhandahålla sätt att upprätta, utvärdera förekomsten av och förmedla förtroenderelationer mellan deltagare i ett säkert meddelandeutbyte. ACS stöder WS-Trust 1.3. Mer information om WS-Trust och WS-Federation finns i Förstå WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation utökar WS-Trust genom att beskriva hur anspråkstransformeringsmodellen som är inbyggd i utbyten av säkerhetstoken kan möjliggöra bättre förtroenderelationer och avancerad federation av tjänster. WS-Federation innehåller även mekanismer för att asynkrona identiteten, identifiera och hämta attribut, autentisera och auktorisera anspråk mellan federationspartner och skydda sekretessen för dessa anspråk över organisationens gränser. Dessa mekanismer definieras som tillägg till modellen security token service (STS) som definierats i WS-Trust. Mer information om WS-Trust och WS-Federation finns i Förstå WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP och OAuth 2.0 |
Open Authorization (OAuth) är en öppen standard för auktorisering. Med OAuth kan användare dela ut token, i stället för autentiseringsuppgifter, till sina data som hanteras av en viss tjänstleverantör. Varje token ger åtkomst till en specifik webbplats för specifika resurser och under en definierad varaktighet. Detta gör att en användare kan ge en tredje parts webbplats åtkomst till sin information som lagras med en annan tjänstleverantör, utan att dela deras åtkomstbehörigheter eller hela omfattningen av deras data. Web Resource Authorization Protocol (WRAP) är en profil för OAuth, även kallad OAuth WRAP. Även om mönstret liknar OAuth 1.0 har WRAP-profilerna ett antal viktiga funktioner som inte tidigare var tillgängliga i OAuth. Med OAuth WRAP-profilerna kan en server som är värd för en skyddad resurs delegera auktorisering till en eller flera myndigheter. Ett program (klient) får åtkomst till den skyddade resursen genom att presentera en kortlivad, täckande ägaråtkomsttoken som hämtats från en utfärdare. Det finns profiler för hur en klient kan få en åtkomsttoken när den agerar självständigt eller för en användares räkning. Mer information finns i Så här begär du en token från ACS via OAuth WRAP Protocol. OAuth WRAP har blivit inaktuell till förmån för OAuth 2.0-specifikationen, vilket är nästa utveckling av OAuth-protokollet. OAuth 2.0 fokuserar på enkelhet för klientutvecklare, samtidigt som du tillhandahåller specifika auktoriseringsflöden för webbprogram, skrivbordsprogram, mobiltelefoner och vardagsrumsenheter. Mer information om OAuth WRAP finns i OAuth Web Resource Authorization Profiles draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). Mer information om OAuth 2.0 finns i OAuth 2.0 Protocol draft-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |