Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Servizi Web e ACS

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

Di seguito sono elencati gli elementi costitutivi dello scenario di base in cui un servizio Web viene integrato con AppFabric Access Control Service (ACS) in Windows Azure:

  • Applicazione relying party - Il servizio Web.

  • Client - Un client che tenta di eseguire l'accesso al servizio Web.

  • Provider di identità - Un sito o un servizio in grado di autenticare il client.

  • ACS - La partizione di ACS dedicata all'applicazione relying party.

Lo scenario costituito dal servizio Web e ACS è molto simile a quello costituito dall'applicazione Web e ACS. Per ulteriori informazioni, vedere Applicazioni Web e ACS. Nel primo scenario, tuttavia, si presuppone che il client non possa accedere a un browser e che sia in esecuzione come sistema autonomo (senza alcun intervento diretto di un utente nello scenario).

Per accedere al servizio, il client deve ottenere un token di sicurezza rilasciato da ACS. Il token è un messaggio firmato inviato da ACS all'applicazione, contenente un set di attestazioni relative all'identità del client. Il rilascio di un token da parte di ACS avviene solo dopo che il client ha dimostrato la propria identità.

In uno scenario costituito da un servizio Web e ACS un client può dimostrare la propria identità nei seguenti modi:

  • Mediante l'autenticazione diretta con ACS e l'utilizzo dei tipi di credenziale di identità del servizio ACS

    noteNota
    Per ulteriori informazioni sulle identità del servizio, vedere Identità del servizio.

    Nella figura riportata di seguito è illustrato lo scenario del servizio Web in cui il client dimostra la propria identità mediante i tipi di credenziale di identità del servizio ACS.

    AppFabric Access Control Service in Windows Azure
    1. Il client esegue l'autenticazione con ACS utilizzando uno dei tipi di credenziale di identità del servizio ACS. In ACS può trattarsi di un token SWT (Simple Web Token) firmato con una chiave simmetrica, un certificato X.509 o una password. Per ulteriori informazioni, vedere Identità del servizio.

    2. ACS esegue la convalida delle credenziali ricevute, inserisce le attestazioni di identità ricevute nel motore regole ACS, calcola le attestazioni di output e crea un token contenente tali attestazioni.

    3. ACS restituisce al client il token rilasciato da ACS.

    4. Il client invia il token rilasciato da ACS all'applicazione relying party.

    5. L'applicazione relying party esegue la convalida del token rilasciato da ACS, quindi restituisce la rappresentazione della risorsa richiesta.

  • Mediante la presentazione di un token di sicurezza rilasciato da un'altra autorità emittente attendibile (provider di identità) che ha eseguito l'autenticazione del client

    Nella figura riportata di seguito è illustrato lo scenario del servizio Web in cui il client dimostra la propria identità mediante un token di sicurezza rilasciato da un provider di identità.

    Scenario del servizio Web di ACS 2.0
    1. Il client esegue l'accesso al provider di identità, ad esempio inviando le credenziali.

    2. Dopo l'autenticazione del client, il provider di identità rilascia un token.

    3. Il provider di identità restituisce il token al client.

    4. Il client invia a ACS il token rilasciato dal provider di identità.

    5. ACS esegue la convalida del token rilasciato dal provider di identità, inserisce i dati presenti nel token nel motore regole ACS, calcola le attestazioni di output e crea un token contenente tali attestazioni.

    6. ACS invia un token al client.

    7. Il client invia all'applicazione relying party il token rilasciato da ACS.

    8. L'applicazione relying party esegue la convalida della firma presente sul token rilasciato da ACS e delle attestazioni incluse in tale token.

    9. L'applicazione relying party restituisce la rappresentazione della risorsa richiesta.

Per istruzioni dettagliate sulla configurazione di ACS per l'interazione con l'applicazione Web, vedere Procedura: creare mediante ACS il primo servizio ASP.NET in grado di riconoscere attestazioni.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.