Exporter (0) Imprimer
Développer tout

Défis liés à ACS : authentification unique (SSO), flux d'identités et autorisation

Publication: avril 2011

Mis à jour: février 2014

S'applique à: Azure

Cette rubrique décrit les défis courants et les approches de solution liés à l'authentification unique (SSO), au flux d'identité et à l'autorisation dans les applications de nuage distribuées.

Considérez le diagramme schématique suivant d'un scénario canonique de l'application distribuée.

Voici les caractéristiques principales de ce scénario canonique.

ACS - stimulation
  • L'utilisateur final peut disposer d'identités existantes gérées par les fournisseurs d'identité du secteur d'activité, tels que Windows Live ID, Yahoo!, Facebook ou Active Directory d'entreprise.

  • L'utilisateur final interagit avec le système qui requiert une authentification et une autorisation via un navigateur Web ou un client riche.

  • L'utilisateur final interagit avec le système qui requiert une authentification et une autorisation via un client riche s'exécutant sur le bureau, sur le smartphone ou à l'intérieur d'un navigateur (tel que Silverlight ou JavaScript).

  • Une application Web peut interagir avec des services Web en aval qui requièrent une authentification et une autorisation.

Plusieurs défis de sécurité courants sont liés au scénario. Considérez ce qui suit :

  • Comment externaliser l'authentification pour les applications Web ?

  • Comment externaliser l'authentification pour les services Web ?

  • Comment utiliser les informations d'identification d'Internet avec les différentes applications ?

  • Comment utiliser les informations d'identification d'entreprise avec les différentes applications ?

  • Comment déplacer un contexte de sécurité par des couches physiques ?

  • Comment transformer une identité d'utilisateur pour des autorisations basées sur des revendications plus précises ?

  • Comment interagir avec les autres ?

  • Comment sécuriser les communications ?

  • Comment automatiser la gestion ?

Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) apporte une solution à ces défis. À l'aide des protocoles et des standards ouverts, tels que WS-Federation, WS-Trust, SAML, OAuth 2.0 et SWT, ACS permet aux utilisateurs de créer des applications en nuage et en local qui peuvent interagir de manière sécurisée avec les différents fournisseurs d'identité comme décrit par la suite :

Solution ACS


Pour en savoir plus sur l'architecture et les composants principaux d'ACS, voir Architecture d'ACS.

Voir aussi

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft