Dela via

ACS-utmaningar – enkel inloggning, identitet Flow och auktorisering

  • Artikel

Uppdaterad: 19 juni 2015

Gäller för: Azure

Sammanfattning

Det här avsnittet beskriver vanliga utmaningar och lösningsmetoder som rör enkel inloggning (SSO), identitetsflöde och auktorisering i distribuerade molnprogram.

Scenario

Överväg följande schemadiagram för ett kanoniskt scenario för det distribuerade programmet.

Följande är viktiga egenskaper för det här kanoniska scenariot.

ACS - challenge

  • Slutanvändaren kan ha befintliga identiteter som hanteras av branschidentitetsleverantörer, till exempel Windows Live-ID (Microsoft-konto), Google, Yahoo!, Facebook eller företags-Active Directory.

  • Slutanvändaren interagerar med systemet som kräver autentisering och auktorisering via en webbläsare eller en omfattande klient.

  • Slutanvändaren interagerar med systemet som kräver autentisering och auktorisering via en omfattande klient som körs antingen på stationär dator, smartphone eller i en webbläsare (till exempel Silverlight eller JavaScript).

  • Ett webbprogram kan interagera med underordnade webbtjänster som kräver autentisering och auktorisering.

Utmaningar

Det finns flera vanliga säkerhetsutmaningar som rör scenariot. Tänk också på följande:

  • Så här externaliserar du autentisering för webbprogram?

  • Så här externaliserar du autentisering för webbtjänster?

  • Hur använder jag autentiseringsuppgifter för Internet med olika program?

  • Hur använder jag företagsautentiseringsuppgifter med olika program?

  • Hur flödar man en säkerhetskontext via fysiska nivåer?

  • Hur omvandlar jag en användaridentitet för ytterligare detaljerad anspråksbaserad auktorisering?

  • Hur samverkar man med andra?

  • Hur skyddar jag kommunikationen?

  • Hur automatiserar man hanteringen?

Lösningsmetod

Microsoft Azure Active Directory Access Control (även kallat Access Control Service eller ACS) ger en lösning på dessa utmaningar. Med öppna standarder och protokoll, till exempel WS-Federation, WS-Trust, SAML, OAuth 2.0 och SWT ACS, kan användare skapa molnbaserade och lokala program som säkert kan samverka med flera identitetsprovidrar enligt följande:

ACS-solution

Mer information om ACS-arkitekturen och viktiga komponenter finns i ACS-arkitektur.

Se även

Begrepp

Scenarier och lösningar med hjälp av ACS