Access Control Hizmeti 2.0
Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir), kimlik doğrulaması ve yetkilendirme özelliklerinin dikkate alınmasına izin verirken kullanıcıların web uygulamalarınıza ve hizmetlerinize erişim kazanmaları için kimlik doğrulaması ve yetkilendirme işlemlerinin kolay bir yolunu sağlayan bulut tabanlı bir hizmettir kodunuz. Uygulamanıza özgü kullanıcı hesaplarıyla bir kimlik doğrulama sistemi uygulamak yerine, ACS'nin kimlik doğrulamasını ve kullanıcılarınızın yetkilendirmesinin büyük bir kısmını düzenlemesine izin vekleyebilirsiniz. ACS, Active Directory gibi kurumsal dizinler ve Windows Live ID (Microsoft hesabı), Google, Yahoo! ve Facebook gibi web kimlikleri dahil olmak üzere standartlara dayalı kimlik sağlayıcılarıyla tümleşir.
Önemli
ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan.
ACS ile Başlarken
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor) Portal, ACS'nin üretim sürümünü ve bir hizmet lisans sözleşmesini içerir.
Access Control ad alanı oluşturmak için Yeni'ye tıklayın, Uygulama Hizmetleri'ne tıklayın, Access Control'a tıklayın ve ardından Hızlı Oluştur'a tıklayın. (Veya Yeni'ye tıklamadan önce ad alanları Access Control tıklayın.)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
ACS kullanmayı deneyin. Web uygulamanızda ACS'yi kullanmak için, Nasıl yapılır: ACS Kullanarak İlk Talep Kullanan ASP.NET Uygulamamı Oluşturma adımlarını izleyin. ACS gereksinimlerinin listesi için bkz. ACS Önkoşulları.
Bu Channel 9 videosunu (https://go.microsoft.com/fwlink/?LinkID=236353) izleyin. ACS'nin Windows platformunda çalışan uygulamalar için kimlik ve erişim denetimini nasıl yönettiği açıklanır.
En son Kod Örneklerini (https://go.microsoft.com/fwlink/?LinkId=213167) indirin ve çalıştırın. İlk olarak, ACS yönetim portalı seçeneğini kullanarak her örneği deneyin. Ardından ACS Yönetim Hizmeti'nden edinilebilen otomasyon fırsatlarını inceleyin. Kod örnekleri, ACS'yi web hizmetleri ve ASP.NET web siteleri (Web Forms ve MVC) ile nasıl tümleştireceğini gösterir. ACS kod örneklerinin listesi için bkz. ACS Kod Örnekleri Dizini.
ACS'nin Temel Özellikleri
ACS, en popüler programlama ve çalışma zamanı ortamlarıyla uyumludur ve Open Authorization (OAuth), OpenID, WS-Federation ve WS-Trust gibi birçok protokolü destekler. ACS; .NET, PHP, Python, Java ve Ruby gibi neredeyse tüm modern web platformlarıyla uyumludur.
ACS'nin temel özellikleri şunlardır:
Windows Identity Foundation (WIF) ile tümleştirme
Windows Live ID (Microsoft hesabı), Google, Yahoo ve Facebook gibi popüler web kimliği sağlayıcıları için kullanıma hazır destek
için kullanıma hazır destek
OAuth 2.0 (taslak 13), WS-Trust ve WS-Federation protokolleri desteği
JSON Web Belirteci (JWT), SAML 1.1, SAML 2.0 ve Basit Web Belirteci (SWT) belirteç biçimleri desteği
Kullanıcıların kendi kimlik sağlayıcılarını seçmesine olanak tanıyan tümleşik ve özelleştirilebilir Ev Bölgesi Bulma
ACS yapılandırmasına programlı erişim sağlayan Açık Veri Protokolü (OData) tabanlı bir yönetim hizmeti
ACS yapılandırmasına yönetim erişimi sağlayan tarayıcı tabanlı bir yönetim portalı
Not
Access Control Service 1.0 artık desteklenmiyor. Tüm kullanıcıların ACS 2.0 kullanıyor olması gerekir.
Daha Fazla Kaynak
ACS hakkında daha fazla bilgi edinmek için aşağıdaki kaynakları kullanabilirsiniz: