Access Control Service 2.0
Microsoft Azure Active Directory 存取控制 (也稱為 存取控制 Service 或 ACS) 是雲端式服務,可讓您輕鬆地驗證和授權使用者存取 Web 應用程式和服務,同時允許驗證和授權的功能從您的程式碼中分解。 您可以讓 ACS 協調使用者的驗證及大部分授權作業,而不用實作包含專屬於應用程式之使用者帳戶的驗證系統。 ACS 與標準型身分識別提供者整合,包括 Active Directory 等企業目錄,以及Windows Live ID (Microsoft 帳戶) 、Google、Yahoo!和 Facebook 等 Web 身分識別。
重要
ACS 命名空間可以將其 Google 身分識別提供者組態從 OpenID 2.0 移轉至 OpenID Connect。 移轉必須在 2015 年 6 月 1 日之前完成。 如需詳細指引,請參閱將 ACS 命名空間移轉至 Google OpenID 連線。
開始使用 ACS
移至Microsoft Azure管理入口網站 (https://manage.WindowsAzure.com) 登入,然後按一下 [Active Directory]。 (疑難排解提示:「 Active Directory」專案遺失或無法使用 ,) 入口網站包含 ACS 和服務授權合約的生產版本。
若要建立存取控制命名空間,請依序按一下 [新增]、[應用程式服務]、[存取控制] 和 [快速建立]。 (或是先按一下 [新增] 再按一下 [存取控制命名空間])。
若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。 (或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。
請嘗試使用 ACS。 若要在 Web 應用程式中使用 ACS,請遵循如何:使用 ACS 建立我的第一個宣告感知 ASP.NET 應用程式中的步驟。 如需 ACS 需求的清單,請參閱 ACS 必要條件。
觀看此 Channel 9 影片 (https://go.microsoft.com/fwlink/?LinkID=236353) 。 它說明 ACS 如何管理在 Windows 平臺上執行之應用程式的身分識別和存取控制。
下載最新的程式 代碼範例 (https://go.microsoft.com/fwlink/?LinkId=213167) 並加以執行。 首先,使用 ACS 管理入口網站選項嘗試每個範例。 然後,檢查 ACS 管理服務提供的自動化機會。 程式碼範例示範如何整合 ACS 與 Web 服務和 ASP.NET 網站 (Web Form和 MVC) 。 如需 ACS 程式碼範例的清單,請參閱 ACS 程式碼範例索引。
ACS 的主要功能
ACS 與最熱門的程式設計與執行時間環境相容,並支援許多通訊協定,包括 Open Authorization (OAuth) 、OpenID、WS-Federation 和 WS-Trust。 ACS 幾乎與任何新式 Web 平臺相容,包括 .NET、PHP、Python、JAVA 和 Ruby。
以下是 ACS 的主要功能:
整合 Windows Identity Foundation (WIF)
熱門 Web 身分識別提供者的現用支援,包括 Windows Live ID (Microsoft 帳戶) 、Google、Yahoo 和 Facebook
全新支援
支援 OAuth 2.0 (草稿 13)、WS-Trust 和 WS-同盟通訊協定
支援 JSON Web Token (JWT)、SAML 1.1、SAML 2.0 和 Simple Web Token (SWT) 權杖格式
整合及可自訂的主領域探索,可讓使用者選擇其身分識別提供者
開放資料通訊協定 (OData) 型管理服務,可透過程式設計方式存取 ACS 設定
允許系統管理存取 ACS 設定的瀏覽器型管理入口網站
注意
不再支援 Access Control Service 1.0。 所有使用者都應該使用 ACS 2.0。
其他資源
您可以使用下列資源來深入瞭解 ACS: