Dela via


ACS-arkitektur

Uppdaterad: 19 juni 2015

Gäller för: Azure

Det här avsnittet beskriver arkitekturen och viktiga komponenter i Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS).

ACS v2 Architecture

Säkerhetstokentjänst

ACS Security Token Service (STS) är den uppsättning slutpunkter som utfärdar token till dina förlitande partprogram. Med andra ord är STS den tjänst som ACS använder för att tillhandahålla federerad autentisering till dina webbprogram och tjänster. ACS stöder en mängd olika protokoll som gör att den kan nås från alla webbplattformar, inklusive .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP och Flash.

ACS stöder följande protokoll:

  • OAuth WRAP

  • OAuth 2.0

  • WS-Trust

  • WS-Federation

Mer information finns i Protokoll som stöds i ACS.

ACS stöder följande säkerhetstokenformat:

  • JSON-webbtoken (JWT)

  • SAML 1.1

  • SAML 2.0

  • Enkel webbtoken (SWT)

Mer information finns i Tokenformat som stöds i ACS.

URI:erna för specifika slutpunkter kan hämtas via ACS-hanteringsportalen. URI:erna kan användas för olika uppgifter. Exempel:

  • Slutpunkts-URI för WS-Federation metadata kan användas när webbprogram integreras med ACS. WS-Federation metadata kan användas av ett WIF-program (eller något annat WS-Federation-kompatibelt program) för att dela certifikatinformation och automatisera konfigurationen.

  • SLUTpunkts-URI:n för ACS-hanteringstjänsten kan användas när du programmatiskt hanterar ett Access Control namnområde med ACS-hanteringstjänsten. Mer information finns i ACS Management Service.

ACS 2.0-hanteringsportalen

ACS-hanteringsportalen är ett webbaserat användargränssnitt som ACS-administratörer kan använda för att hantera konfigurationsinställningarna för en specifik Access Control namnområde. Mer information finns i ACS-hanteringsportalen.

Hanteringstjänst

ACS Management Service gör det möjligt för dig att hantera ACS programmatiskt med hjälp av OData-protokollet (Open Data). Mer information finns i ACS Management Service.

Regelmotor för tokenomvandling

ACS-regelmotorn används för att bearbeta de indataanspråk som finns i de säkerhetstoken som ACS tar emot från klienter och för att generera utdataanspråk som finns i säkerhetstoken som ACS utfärdar till förlitande partprogram. Mer information finns i Regelgrupper och Regler.

Se även

Begrepp

ACS 2.0-komponenter