ACS 概觀

更新日期：2015 年 6 月 19 日

適用對象：Azure

Microsoft Azure Active Directory 存取控制 (也稱為「存取控制服務」或 ACS) 是雲端式服務，可讓您輕鬆驗證及授權使用者存取 Web 應用程式和服務，同時允許驗證和授權功能從程式碼中納入考慮。 您可以讓 ACS 協調使用者的驗證及大部分授權作業，而不用實作包含專屬於應用程式之使用者帳戶的驗證系統。 ACS 會與標準型身分識別提供者整合，包括 Active Directory 等企業目錄，以及Windows Live ID (Microsoft 帳戶) 、Google、Yahoo！和 Facebook 等 Web 身分識別。

重要

ACS 命名空間可以將其 Google 身分識別提供者組態從 OpenID 2.0 移轉至 OpenID Connect。 移轉必須在 2015 年 6 月 1 日之前完成。 如需詳細指引，請參閱將 ACS 命名空間移轉至 Google OpenID 連線。

ACS 可讓授權決策從應用程式提取，並放入一組宣告式規則，可將傳入的安全性宣告轉換成應用程式和服務瞭解的宣告。 這些規則都是用簡單而且是您熟悉的程式設計模型來定義，可以讓程式碼更精簡易懂。

ACS 也可以用來管理用戶端許可權，進而節省開發這些功能的工作和複雜度。

ACS 與最熱門的程式設計與執行時間環境相容，並支援許多通訊協定，包括 Open Authorization (OAuth) 、OpenID、WS-Federation 和 WS-Trust。

以下是 ACS 中提供的功能：

• 整合 Windows Identity Foundation (WIF)

• 熱門 Web 身分識別提供者的現用支援，包括 Windows Live ID (Microsoft 帳戶) 、Google、Yahoo 和 Facebook

• 全新支援

• 支援 OAuth 2.0 (草稿 13)、WS-Trust 和 WS-同盟通訊協定

• 支援 JSON Web Token (JWT)、SAML 1.1、SAML 2.0 和 Simple Web Token (SWT) 權杖格式

• 整合及可自訂的主領域探索，可讓使用者選擇其身分識別提供者

• 開放資料通訊協定 (OData) 型管理服務，以程式設計方式存取 ACS 組態

• 瀏覽器型管理入口網站，允許系統管理存取 ACS 設定

ACS 與幾乎所有新式 Web 平臺相容，包括 .NET、PHP、Python、JAVA 和 Ruby。 如需 ACS 需求的清單，請參閱 ACS 必要條件。

如需開始使用 ACS 的快速指南，請參閱 ACS 快速追蹤。