(0) exportieren Drucken
Alle erweitern

Herausforderungen in ACS - SSO, Identitätsfluss, Autorisierung

Veröffentlicht: April 2011

Letzte Aktualisierung: Mai 2011

Betrifft: Windows Azure

Zusammenfassung

In diesem Thema werden allgemeine Herausforderungen und Lösungsansätze beschrieben, die sich auf Einmaliges Anmelden (Single Sign-On, SSO), Identitätsfluss und Autorisierung in verteilten Cloudanwendungen beziehen.

Szenario

Die folgende schematische Abbildung zeigt ein vorschriftsmäßiges Szenario der verteilten Anwendung.

Dieses vorschriftsmäßige Szenario weist die folgenden Schlüsselmerkmale auf.

ACS – Herausforderung
  • Der Endbenutzer kann vorhandene Identitäten durch kommerzielle Identitätsanbieter (z. B. Windows Live ID, Google, Yahoo!, Facebook oder Active Directory des Unternehmens) verwalten lassen.

  • Der Endbenutzer interagiert mit dem System, das Authentifizierung und Autorisierung erfordert, über einen Webbrowser oder einen Rich Client.

  • Der Endbenutzer interagiert mit dem System, das Authentifizierung und Autorisierung erfordert, über einen Rich Client, der auf dem Desktop, Smartphone oder in einem Browser (z. B. Silverlight oder JavaScript) ausgeführt wird.

  • Eine Webanwendung kann mit Downstreamwebdiensten interagieren, die Authentifizierung und Autorisierung erfordern.

Herausforderungen

Mit diesem Szenario sind mehrere allgemeine Sicherheitsherausforderungen verbunden. Berücksichtigen Sie die folgenden Aspekte:

  • Wie wird die Authentifizierung für Webanwendungen extern zur Verfügung gestellt?

  • Wie wird die Authentifizierung für Webdienste extern zur Verfügung gestellt?

  • Wie werden Internetanmeldeinformationen mit verschiedenen Anwendungen verwendet?

  • Wie werden Unternehmensanmeldeinformationen mit verschiedenen Anwendungen verwendet?

  • Wie durchläuft ein Sicherheitskontext die physischen Schichten?

  • Wie wird eine Benutzeridentität für die weitere detaillierte, auf Ansprüchen basierende Autorisierung transformiert?

  • Wie erfolgt die Interaktion mit anderen Parteien?

  • Wie wird die Kommunikation gesichert?

  • Wie wird die Verwaltung automatisiert?

Lösungsansatz

Zugriffssteuerungsdienst (ACS) für Windows Azure AppFabric bietet eine Lösung für diese Herausforderungen. Mithilfe offener Standards und Protokolle (z. B. WS-Verbund, WS-Trust, SAML, OAuth 2.0 und SWT) ermöglicht ACS Benutzern das Erstellen von Cloud- und lokalen Anwendungen, die sicher mit mehreren Identitätsanbietern interagieren können. Die folgende Abbildung zeigt diesen Vorgang:

ACS – Lösung


Weitere Informationen zur ACS-Architektur und den -Schlüsselkomponenten finden Sie unter ACS-Architektur.

Siehe auch

Anzeigen:
© 2014 Microsoft