Общие сведения о ACS

  • Статья

Обновлено: 19 июня 2015 г.

Область применения: Azure

Microsoft Azure Active Directory контроль доступа (также известный как служба контроль доступа или ACS) — это облачная служба, которая предоставляет простой способ проверки подлинности и авторизации пользователей для получения доступа к веб-приложениям и службам, позволяя использовать функции проверки подлинности и авторизации. факторы, которые не учитываются в коде. Вместо реализации системы аутентификации с учетными записями пользователей, которые предназначены специально для данного приложения, можно передать управление процессами проверки подлинности и авторизации пользователей службе ACS. ACS интегрируется с поставщиками удостоверений на основе стандартов, включая корпоративные каталоги, такие как Active Directory, и веб-удостоверения, такие как Windows Live ID (учетная запись Майкрософт), Google, Yahoo!и Facebook.

Важно!

Пространства имен ACS могут перенести конфигурации поставщика удостоверений Google из OpenID 2.0 в OpenID Connect. Миграция должна быть завершена до 1 июня 2015 г. Подробные инструкции см. в статье о переносе пространств имен ACS в Google OpenID Подключение.

ACS позволяет извлекать решения о авторизации из приложения и в набор декларативных правил, которые могут преобразовывать входящие утверждения безопасности в утверждения, понятные приложениям и службам. Эти правила определяются с помощью простой и знакомой модели программирования с ясным высокоуровневым кодом.

ACS также можно использовать для управления разрешениями клиента, что позволяет сэкономить усилия и сложность разработки этих возможностей.

ACS совместим с наиболее популярными средами программирования и среды выполнения, а также поддерживает множество протоколов, включая Open Authorization (OAuth), OpenID, WS-Federation и WS-Trust.

В ACS доступны следующие возможности:

  • Интеграция с Windows Identity Foundation (WIF).

  • Внестандартная поддержка популярных поставщиков веб-удостоверений, включая Windows Live ID (учетная запись Майкрософт), Google, Yahoo и Facebook

  • Встроенная поддержка .

  • Поддержка протоколов OAuth 2.0 (черновик 13), WS-Trust и WS-Federation.

  • Поддержка форматов токенов JSON Web Token (JWT), SAML 1.1, SAML 2.0 и Simple Web Token (SWT).

  • Интегрируемое и настраиваемое обнаружение домашней области, позволяющее пользователям выбрать подходящий поставщик удостоверений.

  • Служба управления на основе open Data Protocol (OData), предоставляющая программный доступ к конфигурации ACS.

  • Портал управления на основе браузера, который разрешает административный доступ к конфигурации ACS.

ACS совместим практически с любой современной веб-платформой, включая .NET, PHP, Python, Java и Ruby. Список требований ACS см. в разделе "Предварительные требования ACS".

Краткое руководство по началу работы с ACS см. в статье ACS Fast Track.