ACS'de Desteklenen Protokoller
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) bir güvenlik belirteci oluşturduğunda, bunu bağlı olan taraf uygulamalarına döndürmek için çeşitli standart protokoller kullanır. Aşağıdaki tabloda ACS tarafından bağlı olan taraf uygulamalarınıza ve hizmetlerinize güvenlik belirteçleri vermek için kullanılan standart protokollerin açıklamaları sağlanır.
| Protokol adı | Description |
|---|---|
WS-Trust 1.3 |
WS-Trust, güvenlik belirteçlerinin verilmesi, yenilenmesi ve doğrulanmasıyla ilgili bir web hizmeti (WS-*) belirtimi ve Yapılandırılmış Bilgi Standartlarının İlerletilmesi Kuruluşu (OASIS) standardının yanı sıra, güvenli bir ileti değişiminde katılımcılar arasında güven ilişkisi kurmanın, değerlendirmenin ve aracı güven ilişkilerini kurmanın, değerlendirmenin yollarını sağlar. ACS, WS-Trust 1.3'i destekler. WS-Trust ve WS Federasyonu hakkında daha fazla bilgi için bkz. WS-Federasyon'u (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation, güvenlik belirteci değişimlerindeki talep dönüştürme modelinin daha zengin güven ilişkilerini ve gelişmiş hizmet federasyonlarını nasıl etkinleştirebileceğini açıklayarak WS-Trust genişletir. WS-Federation ayrıca kimlikte aracılık, öznitelikleri bulma ve alma, federasyon ortakları arasında taleplerin kimliğini doğrulama ve yetkilendirme ve bu taleplerin kurumsal sınırlar genelinde gizliliğini koruma mekanizmaları da içerir. Bu mekanizmalar, WS-Trust'ta tanımlanan Güvenlik Belirteci Hizmeti (STS) modelinin uzantıları olarak tanımlanır. WS-Trust ve WS Federasyonu hakkında daha fazla bilgi için bkz. WS-Federasyon'u (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP ve OAuth 2.0 |
Açık Yetkilendirme (OAuth), yetkilendirme için açık bir standarttır. OAuth, kullanıcıların belirli bir hizmet sağlayıcısı tarafından barındırılan verilerine kimlik bilgileri yerine belirteçleri dağıtmasına olanak tanır. Her belirteç, belirli kaynaklar ve tanımlı süre için belirli bir siteye erişim verir. Bu, kullanıcının erişim izinlerini veya verilerinin tamamını paylaşmadan başka bir hizmet sağlayıcısıyla depolanan bilgilerine üçüncü taraf site erişimi vermesine olanak tanır. Web Kaynağı Yetkilendirme Protokolü (WRAP), OAuth WRAP olarak da adlandırılan bir OAuth profilidir. Desende OAuth 1.0'a benzer olsa da, WRAP profilleri daha önce OAuth'da kullanılamayan bir dizi önemli özelliğe sahiptir. OAuth WRAP profilleri, korumalı bir kaynağı barındıran bir sunucunun yetkilendirmeyi bir veya daha fazla yetkiliye devretmesine olanak sağlar. Bir uygulama (istemci), bir yetkiliden alınan kısa süreli, donuk, taşıyıcı erişim belirtecini sunarak korumalı kaynağa erişir. Bir istemcinin otonom olarak veya kullanıcı adına hareket ederken erişim belirteci nasıl alabileceğini gösteren profiller vardır. Daha fazla bilgi için bkz . Nasıl yapılır: OAuth WRAP Protokolü aracılığıyla ACS'den Belirteç İsteme. OAuth WRAP, OAuth protokolünün bir sonraki gelişimi olan OAuth 2.0 belirtimi lehine kullanım dışı bırakılmıştır. OAuth 2.0; web uygulamaları, masaüstü uygulamaları, cep telefonları ve oturma odası cihazları için belirli yetkilendirme akışları sağlarken istemci geliştirici basitliğine odaklanır. OAuth WRAP hakkında daha fazla bilgi için bkz . OAuth Web Kaynağı Yetkilendirme Profilleri draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). OAuth 2.0 hakkında daha fazla bilgi için bkz. OAuth 2.0 Protokolü draft-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |