Exportar (0) Imprimir
Expandir todo

Diferencias entre Access Control Service 1.0 y Access Control Service 2.0

Publicada: abril de 2011

Actualizado: mayo de 2011

Se aplica a: Windows Azure

Los clientes que actualmente usan espacios de nombres de ACS creados antes de abril de 2011 no se actualizarán automáticamente a la última versión. Estos espacios de nombres antiguos seguirán ejecutándose en paralelo con los nuevos espacios de nombres de ACS, sin ningún cambio en sus características o funcionalidad.

La actualización de espacios de nombres creados antes de abril de 2011 se admitirá en una fecha posterior. Mientras tanto, se pueden crear nuevos espacios de nombres de ACS bajo suscripciones existentes de Windows Azure, y se pueden modificar las soluciones existentes para usar los nuevos espacios de nombres según se desee. Si necesita crear o modificar un espacio de nombres de ACS antiguo, póngase en contacto con el soporte técnico.(http://go.microsoft.com/fwlink/?LinkID=206236)

La versión de ACS de abril de 2011 proporciona varias funciones clave nuevas en comparación con la versión anterior. Además, en la nueva versión se cambia completamente el modo de administración del servicio, se introducen algunos cambios en la funcionalidad OAuth WRAP existente y se introduce terminología nueva. Estas diferencias se describen en las secciones siguientes.

Nuevas características

La versión de ACS de abril de 2011 agrega varias características nuevas significativas en el conjunto principal de características de ACS.

  • Admisión de protocolos WS-Federation, WS-Trust, OAuth 2.0 (Draft 13) y OAuth WRAP 0.9 para la emisión de token de salida en aplicaciones de usuario de confianza.

  • Admisión de protocolos OpenID 2.0, Facebook Graph, WS-Federation, WS-Trust, OAuth 2.0 (Draft 13) y OAuth WRAP 0.9 para tokens de entrada de clientes y proveedores de identidades.

  • Admisión de los formatos de token SAML 2.0, SAML 1.1 y SWT.

  • Federación predefinida con Servicios de federación de Active Directory 2.0, Windows Live ID, Google, Yahoo y Facebook.

  • Delegación mediante OAuth 2.0.

  • Nuevo portal de administración de ACS basado en web.

  • Administración completa mediante programación, utilizando el protocolo OData a través del servicio de administración de ACS.

  • Funciona con Windows Identity Foundation y Utillaje.

Diferencias de administración

Se han realizado cambios importantes en el modo en que los espacios de nombres de ACS se configuran y administran:

  • Los espacios de nombres de ACS se administran ahora mediante el portal de administración de ACS basado en web o mediante el servicio de administración de ACS que usa el protocolo de datos abiertos (OData).

  • El servicio de administración de ACS anterior a la versión 2011 y todas las herramientas relacionadas (ACM.exe) se vuelven obsoletos y no funcionarán con la última versión de ACS.

Diferencias de servicio

El protocolo OAuth WRAP 0.9 se sigue admitiendo en ACS, pero con los siguientes cambios en el servicio:

  • El material clave ya no se configura como parte de un emisor. El material clave para solicitudes de token de ACS se configura ahora como parte de una identidad de servicio (para contraseñas y token autofirmados) o de un proveedor de identidades (para la federación).

  • Al solicitar un token de ACS mediante una identidad de servicio, no se pueden imponer otras notificaciones como parte de la solicitud de token.

  • Ahora siempre existe un tipo de notificación IdentityProvider en el token devuelto a una aplicación de usuario de confianza. Este tipo de notificación indica el proveedor de identidades que ha firmado el token usado en la solicitud.

  • Se añade una barra diagonal al final del parámetro de audiencia OAuth WRAP.

  • Los códigos de error devueltos por el servicio han cambiado. Para obtener información detallada, vea Códigos de error de ACS.

Vea también

Mostrar:
© 2014 Microsoft