Aracılığıyla paylaş

ACS Mimarisi

  • Makale

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Bu konuda, Microsoft Azure Active Directory Access Control mimarisi ve temel bileşenleri (Access Control Hizmeti veya ACS olarak da bilinir) açıklanmaktadır.

ACS v2 Architecture

Güvenlik Belirteci Hizmeti

ACS Güvenlik Belirteci Hizmeti (STS), bağlı olan taraf uygulamalarınıza belirteçler veren uç noktalar kümesidir. Başka bir deyişle STS, ACS'nin web uygulamalarınıza ve hizmetlerinize federasyon kimlik doğrulaması sağlamak için kullandığı hizmettir. ACS, .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP ve Flash gibi herhangi bir web platformundan erişmesine olanak sağlayan çeşitli protokolleri destekler.

ACS aşağıdaki protokolleri destekler:

  • OAuth WRAP

  • OAuth 2.0

  • WS-Trust

  • WS-Federation

Daha fazla bilgi için bkz. ACS'de Desteklenen Protokoller.

ACS aşağıdaki güvenlik belirteci biçimlerini destekler:

  • JSON Web Belirteci (JWT)

  • SAML 1.1

  • SAML 2.0

  • Basit Web Belirteci (SWT)

Daha fazla bilgi için bkz. ACS'de Desteklenen Belirteç Biçimleri.

Belirli uç noktalara yönelik URI'ler ACS Yönetim Portalı aracılığıyla alınabilir. URI'ler farklı görevler için kullanılabilir. Örnek:

  • web uygulamaları ACS ile tümleştirildiğinde WS-Federation Meta Veri uç noktası URI'sini kullanabilirsiniz. WS-Federation meta verileri, sertifika bilgilerini paylaşmak ve yapılandırmayı otomatikleştirmek için bir WIF uygulaması (veya başka bir WS-Federasyon uyumlu uygulama) tarafından kullanılabilir.

  • ACS Yönetim Hizmeti uç noktası URI'si, acs yönetim hizmeti ile bir Access Control ad alanını program aracılığıyla yönetirken kullanılabilir. Daha fazla bilgi için bkz. ACS Yönetim Hizmeti.

ACS 2.0 Yönetim Portalı

ACS Yönetim Portalı, ACS yöneticilerinin belirli bir Access Control ad alanının yapılandırma ayarlarını yönetmek için kullanabileceği web tabanlı bir kullanıcı arabirimidir. Daha fazla bilgi için bkz. ACS Yönetim Portalı.

Yönetim Hizmeti

ACS Yönetim Hizmeti, Açık Veri (OData) protokolunu kullanarak ACS'yi program aracılığıyla yönetmenizi mümkün kılar. Daha fazla bilgi için bkz. ACS Yönetim Hizmeti.

Belirteç Dönüştürme Kuralı Altyapısı

ACS kural altyapısı, ACS'nin istemcilerden aldığı güvenlik belirteçlerinde bulunan giriş taleplerini işlemek ve ACS'nin bağlı olan taraf uygulamalarına sunduğu güvenlik belirteçlerinde bulunan çıkış talepleri oluşturmak için kullanılır. Daha fazla bilgi için bkz. Kural Grupları ve Kurallar.

Ayrıca Bkz.

Kavramlar

ACS 2.0 Bileşenleri