Access Control Service 2.0

Microsoft Azure Active Directory Access Control (auch als Access Control Dienst oder ACS bezeichnet) ist ein cloudbasierter Dienst, der eine einfache Möglichkeit zum Authentifizieren und Autorisieren von Benutzern bietet, um Zugriff auf Ihre Webanwendungen und Dienste zu erhalten und gleichzeitig die Features der Authentifizierung und Autorisierung zu ermöglichen. Ihr Code. Anstatt ein Authentifizierungssystem mit Benutzerkonten zu implementieren, die für die Anwendung spezifisch sind, können Sie ACS die Authentifizierung und einen Großteil der Autorisierung Ihrer Benutzer instrumentieren lassen. ACS integriert in standardsbasierte Identitätsanbieter, einschließlich Unternehmensverzeichnissen wie Active Directory und Webidentitäten wie Windows Live ID (Microsoft-Konto), Google, Yahoo!und Facebook.

Wichtig

ACS-Namespaces können ihre Google-Identitätsanbieterkonfigurationen von OpenID 2.0 zu OpenID Connect migrieren. Die Migration muss vor dem 1. Juni 2015 abgeschlossen sein. Ausführliche Anleitungen finden Sie unter Migrieren von ACS-Namespaces zu Google OpenID Verbinden.

Erste Schritte mit ACS

• Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder ist nicht verfügbar) Das Portal umfasst die Produktionsfreigabe von ACS und einen Servicelizenzvertrag.

• Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

• Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

• Versuchen Sie, ACS zu verwenden. Wenn Sie ACS in Ihrer Webanwendung verwenden möchten, führen Sie die folgenden Schritte aus: Create My First Claims-Aware ASP.NET Application Using ACS. Eine Liste der ACS-Anforderungen finden Sie unter ACS-Voraussetzungen.

• Schauen Sie sich dieses Kanal 9-Video an (https://go.microsoft.com/fwlink/?LinkID=236353). Es wird erläutert, wie ACS Identitäts- und Zugriffssteuerung für Anwendungen verwaltet, die auf der Windows-Plattform ausgeführt werden.

• Laden Sie die neuesten Codebeispiele (https://go.microsoft.com/fwlink/?LinkId=213167) herunter, und führen Sie sie aus. Testen Sie zunächst jedes Beispiel mithilfe der ACS-Verwaltungsportaloption. Untersuchen Sie dann die Automatisierungsmöglichkeiten, die vom ACS-Verwaltungsdienst zur Verfügung stehen. Die Codebeispiele zeigen, wie Sie ACS in Webdienste und ASP.NET Websites (Web Forms und MVC) integrieren. Eine Liste der ACS-Codebeispiele finden Sie unter ACS Code Samples Index.

Schlüsselfunktionen von ACS

ACS ist mit den beliebtesten Programmier- und Laufzeitumgebungen kompatibel und unterstützt viele Protokolle wie Open Authorization (OAuth), OpenID, WS-Federation und WS-Trust. ACS ist mit praktisch jeder modernen Webplattform kompatibel, einschließlich .NET, PHP, Python, Java und Ruby.

Im Folgenden sind die wichtigsten Features von ACS aufgeführt:

• Integration in Windows Identity Foundation (WIF)

• Out-of-the-Box-Unterstützung für beliebte Webidentitätsanbieter, einschließlich Windows Live ID (Microsoft-Konto), Google, Yahoo und Facebook

• Out-of-Box-Unterstützung für

• Unterstützung für die Protokolle OAuth 2.0 (Entwurf 13), WS-Trust und WS-Verbund

• Unterstützung für die JWT- (JSON Web Token), SAML 1.1-, SAML 2.0- und SWT-Tokenformate (Simple Web Token).

• Integrierte und anpassbare Homebereicherkennung, mit der Benutzer ihren Identitätsanbieter auswählen können

• Ein open Data Protocol (OData)-basierter Verwaltungsdienst, der programmgesteuerten Zugriff auf die ACS-Konfiguration bietet

• Ein browserbasiertes Verwaltungsportal, das den Administratorzugriff auf die ACS-Konfiguration ermöglicht

Hinweis

Access Control Service 1.0 wird nicht länger unterstützt. Alle Benutzer sollten ACS 2.0 verwenden.

Weitere Ressourcen

Sie können die folgenden Ressourcen verwenden, um mehr über ACS zu erfahren:

• Versionshinweise

• Identity Developer Training Kit

• Channel 9-Videos

• Azure-Sicherheitsforum

MSDN-Inhalte

• Versionshinweise

• Migrieren von ACS-Namespaces zu Google OpenID Connect

• Upgrade der Graph API 2.0 von Facebook und ACS

• ACS – Übersicht

• Erste Schritte mit ACS

• ACS 2.0-Komponenten

• Szenarien und Lösungen mit ACS

• ACS-Funktionen

• ACS-Richtlinienindex

• Problembehandlung von ACS

• ACS – Vorgehensweisen

• Index der ACS-Codebeispiele

• Referenz zur ACS-Verwaltungsdienst-API

• Anhang A: Feedback und Community Informationen