Exporter (0) Imprimer
Développer tout

Protocoles pris en charge dans ACS

Publication: avril 2011

Mis à jour: mai 2011

S'applique à: Windows Azure

Une fois que Service de contrôle d'accès Windows Azure AppFabric a créé un jeton de sécurité, il utilise plusieurs protocoles standard pour le renvoyer aux applications de la partie de confiance. Le tableau suivant fournit des descriptions des protocoles standard utilisés par ACS pour émettre des jetons de sécurité aux applications de la partie de confiance et aux services.

 

Nom du protocole Description

WS-Trust

WS-Trust est une spécification de service Web (WS-*) et un standard OASIS (Advancement of Structured Information Standards) qui traite de l'émission, du renouvellement et de la validation des jetons de sécurité, tout en fournissant des moyens pour établir, évaluer la présence et négocier les relations d'approbation entre les participants à un échange de messages sécurisés.

Pour plus d'informations sur WS-Trust et WS-Federation, voir Présentation de WS-Federation (http://go.microsoft.com/fwlink/?LinkID=213714).

WS-Federation

WS-Federation étend WS-Trust en décrivant comment le modèle de transformation des revendications inhérent aux échanges de jetons de sécurité peut permettre des relations d'approbation plus riches et une fédération avancée des services. WS-Federation inclut également des mécanismes pour la négociation de l'identité, la découverte et la récupération des attributs, l'authentification et l'autorisation des revendications entre les partenaires de la fédération et la protection de la confidentialité de ces revendications à travers les limites organisationnelles. Ces mécanismes sont définis en tant qu'extensions du modèle du service d'émission de jetons de sécurité (STS) défini dans WS-Trust.

Pour plus d'informations sur WS-Trust et WS-Federation, voir Présentation de WS-Federation (http://go.microsoft.com/fwlink/?LinkID=213714).

OAuth WRAP et OAuth 2.0

Open Authorization (OAuth) est un standard ouvert pour l'autorisation. OAuth permet aux utilisateurs de distribuer des jetons, à la place des informations d'identification, à leurs données hébergées par un fournisseur de service donné. Chaque jeton autorise l'accès à un site spécifique pour obtenir des ressources spécifiques pendant une durée définie. Ceci permet à l'utilisateur d'autoriser un site tiers à accéder aux informations stockées avec un autre fournisseur de service, sans partager ses autorisations d'accès ou l'étendue totale de ses données.

Le protocole d'autorisation de ressources Web (WRAP) est un profil d'OAuth, également appelé OAuth WRAP. Bien que leur motif soit similaire à celui d'OAuth 1.0, les profils WRAP disposent d'un certain nombre de fonctionnalités importantes qui n'étaient pas disponibles précédemment dans OAuth. Les profils OAuth WRAP permettent à un serveur hébergeant une ressource protégée de déléguer l'autorisation à une ou plusieurs autorités. Une application (client) accède à la ressource protégée en présentant un jeton d'accès de courte durée, opaque et porteur obtenu auprès d'une autorité. Il existe des profils pour la façon dont un client peut obtenir un jeton d'accès en agissant de manière autonome ou pour le compte d'un utilisateur. Pour plus d'informations, voir Demande de jetons auprès d'une AC.

OAuth WRAP a été désapprouvé en faveur de la spécification OAuth 2.0, qui est l'évolution suivante du protocole OAuth. OAuth 2.0 se concentre sur la simplicité du développeur client, en fournissant des flux d'autorisation spécifiques aux applications Web, aux applications de bureau, aux téléphones mobiles et aux appareils de salon. Pour plus d'informations sur OAuth WRAP, voir Profil d'autorisation de ressources Web OAuth draft-hardt-oauth-01 (http://go.microsoft.com/fwlink/?LinkID=213715). Pour plus d'informations sur OAuth 2.0, voir Le protocole OAuth 2.0 draft-ietf-oauth-v2-13 (http://go.microsoft.com/fwlink/?LinkID=213716).

Voir aussi

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft