Dela via

ÖVERSIKT ÖVER ACS

  • Artikel

Uppdaterad: 19 juni 2015

Gäller för: Azure

Microsoft Azure Active Directory Access Control (även kallat Access Control Service eller ACS) är en molnbaserad tjänst som ger ett enkelt sätt att autentisera och auktorisera användare för att få åtkomst till dina webbprogram och tjänster samtidigt som funktionerna i autentisering och auktorisering kan tas med i autentiserings- och auktoriseringsfunktionerna din kod. I stället för att implementera ett autentiseringssystem med användarkonton som är specifika för ditt program kan du låta ACS samordna autentiseringen och mycket av auktoriseringen av dina användare. ACS integreras med standardbaserade identitetsprovidrar, inklusive företagskataloger som Active Directory och webbidentiteter som Windows Live ID (Microsoft-konto), Google, Yahoo!och Facebook.

Viktigt

ACS-namnområden kan migrera sina konfigurationer för Google-identitetsprovidern från OpenID 2.0 till OpenID Anslut. Migreringen måste slutföras före den 1 juni 2015. Detaljerad vägledning finns i Migrera ACS-namnrymder till Google OpenID Anslut.

MED ACS kan auktoriseringsbeslut dras ut ur programmet och till en uppsättning deklarativa regler som kan omvandla inkommande säkerhetsanspråk till anspråk som program och tjänster förstår. Dessa regler definieras med hjälp av en enkel och välbekant programmeringsmodell, vilket resulterar i renare kod.

ACS kan också användas för att hantera klientbehörigheter, vilket sparar arbetet och komplexiteten med att utveckla dessa funktioner.

ACS är kompatibelt med de mest populära programmerings- och körningsmiljöerna och har stöd för många protokoll, inklusive Open Authorization (OAuth), OpenID, WS-Federation och WS-Trust.

Följande funktioner är tillgängliga i ACS:

  • Integrering med Windows Identity Foundation (WIF)

  • Out-of-the-box-stöd för populära webbidentitetsleverantörer, inklusive Windows Live ID (Microsoft-konto), Google, Yahoo och Facebook

  • Out-of-the-box-stöd för

  • Stöd för OAuth 2.0 (utkast 13), WS-Trust och WS-Federation protokoll

  • Stöd för tokenformaten JSON Web Token (JWT), SAML 1.1, SAML 2.0 och Simple Web Token (SWT)

  • Integrerad och anpassningsbar identifiering av hemsfären som gör det möjligt för användare att välja sin identitetsprovider

  • En OData-baserad hanteringstjänst (Open Data Protocol) som ger programmatisk åtkomst till ACS-konfigurationen

  • En webbläsarbaserad hanteringsportal som ger administrativ åtkomst till ACS-konfigurationen

ACS är kompatibelt med praktiskt taget alla moderna webbplattformar, inklusive .NET, PHP, Python, Java och Ruby. En lista över ACS-krav finns i KRAV för ACS.

En snabbguide om hur du kommer igång med ACS finns i Snabbspår för ACS.