Esporta (0) Stampa
Espandi tutto

Differenze tra Access Control Service 1.0 e Access Control Service 2.0

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

I clienti che utilizzano spazi dei nomi ACS creati prima del mese di aprile 2011 non riceveranno automaticamente l'aggiornamento alla nuova versione. Gli spazi dei nomi creati prima di quella data coesisteranno tuttavia insieme ai nuovi spazi dei nomi ACS, senza modifiche in termini di caratteristiche o funzionalità.

L'aggiornamento degli spazi dei nomi creati prima del mese di aprile 2011 sarà supportato in un secondo momento. Nel frattempo, nell'ambito delle sottoscrizioni di Windows Azure esistenti verranno creati nuovi spazi dei nomi ACS e sarà possibile modificare le soluzioni correnti in modo da renderle compatibili con i nuovi spazi dei nomi. Nel caso in cui sia necessario creare o modificare uno spazio dei nomi ACS di tipo precedente, contattare il servizio clienti.(http://go.microsoft.com/fwlink/?LinkID=206236)

La versione di ACS rilasciata nel mese di aprile 2011 presenta alcune importanti novità rispetto alla versione precedente. Nella nuova versione, inoltre, la gestione del servizio è stata completamente rinnovata, sono state apportate alcune modifiche alla funzionalità OAuth WRAP esistente ed è stata introdotta nuova terminologia. Queste differenze sono descritte più in dettaglio nelle sezioni seguenti.

Nuove funzionalità

La versione di ACS rilasciata nel mese di aprile 2011 offre un'ampia gamma di nuove funzionalità che vanno ad aggiungersi alla gamma di funzioni di base di ACS.

  • Supporto dei protocolli WS-Federation, WS-Trust, OAuth 2.0 (Draft 13) e OAuth WRAP 0.9 per l'emissione di token in uscita verso applicazioni relying party.

  • Supporto dei protocolli OpenID 2.0, Facebook Graph, WS-Federation, WS-Trust, OAuth 2.0 (Draft 13) e OAuth WRAP 0.9 per token in ingresso provenienti da client e provider di identità.

  • Supporto dei formati di token SAML 2.0, SAML 1.1 e SWT.

  • Federazione predefinita con Active Directory Federation Service 2.0, Windows Live ID, Google, Yahoo e Facebook.

  • Delegazione tramite OAuth 2.0.

  • Nuovo portale di gestione ACS basato sul Web.

  • Gestione interamente eseguita a livello di codice utilizzando il protocollo OData tramite il servizio di gestione ACS.

  • Possibilità di interazione con Windows Identity Foundation e i relativi strumenti.

Differenze a livello di gestione

Le principali modifiche riguardano le modalità di creazione e gestione degli spazi dei nomi ACS.

  • Gli spazi dei nomi ACS possono essere ora gestiti utilizzando sia il portale di gestione ACS basato sul Web sia il servizio di gestione ACS basato sul protocollo Open Data (OData).

  • Il precedente servizio di gestione ACS e tutti i relativi strumenti (ACM.exe) sono stati deprecati e non sono quindi compatibili con la nuova versione di ACS.

Differenze a livello di servizio

Il protocollo Auth WRAP 0.9 continua a essere supportato in ACS, ma con le seguenti modifiche al servizio:

  • Il materiale delle chiavi non è più configurato come parte di un'autorità emittente. Il materiale delle chiavi per richieste di token ACS è ora configurato come parte di un'identità del servizio (per le password e i token autofirmati) o di un provider di identità (per la federazione).

  • Quando si richiede un token da ACS utilizzando un'identità del servizio, nell'ambito della richiesta è possibile dichiarare attestazioni aggiuntive.

  • Nel token restituito a un'applicazione relying party è ora sempre presente un'attestazione di tipo IdentityProvider. Questo tipo di attestazione indica il provider di identità che ha firmato il token in ingresso utilizzato nella richiesta.

  • Il parametro OAuth WRAP Audience termina sempre con una barra.

  • Sono stati modificati i codici di errore restituiti dal servizio. Per informazioni dettagliate, vedere Codici di errore di ACS.

Vedere anche

Mostra:
© 2014 Microsoft