Esporta (0) Stampa
Espandi tutto

Protezione delle applicazioni Web con ACS

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

Scenario

In questo scenario un'applicazione Web deve integrarsi con un sistema di gestione delle identità di autenticazione di terze parti.

Scenario Web di ACS v2

Lo scenario presenta alcuni problemi:

  • Come reindirizzare le richieste non autenticate al provider di identità richiesto?

  • Come convalidare il token in ingresso rilasciato dal provider di identità?

  • Come analizzare il token in ingresso?

  • Come implementare i controlli di autorizzazione?

  • Come trasformare i token mediante l'aggiunta, la rimozione o la modifica dei tipi e dei valori di attestazione?

  • Come eseguire tutte le operazioni elencate in precedenza utilizzando la configurazione anziché la codifica?

Soluzione

Per questo scenario, AppFabric Access Control Service (ACS) in Windows Azure fornisce la soluzione illustrata nell'immagine riportata di seguito.

Scenario e soluzione Web di ACS v2


  • Windows Identity Foundation (WIF) viene utilizzato per reindirizzare le richieste non autenticate a ACS. ACS reindirizza le richieste al provider di identità configurato.

  • Windows Identity Foundation (WIF) viene utilizzato per convalidare i token in ingresso.

  • Windows Identity Foundation (WIF) viene utilizzato per analizzare i token in ingresso.

  • Windows Identity Foundation (WIF) viene utilizzato per implementare i controlli di autorizzazione.

  • Il motore regole ACS viene utilizzato per trasformare i token.

  • La maggior parte delle operazioni viene eseguita mediante la configurazione nel file web.config dell'applicazione e/o tramite il portale di gestione ACS.

Riepilogo della soluzione

 

Categoria Argomenti

Federazione

Spiegazione

Procedure

Autenticazione

Spiegazione

Procedure

Autorizzazione

Spiegazione

Procedure

Flusso e trasformazione di token

Spiegazione

Procedure

Gestione dei criteri di attendibilità

Spiegazione

Procedure

Esempi di codice

Vedere anche

Mostra:
© 2014 Microsoft