VENDAS: 1-800-867-1389

Protocolos compatíveis com o ACS

Publicado: abril de 2011

Atualizado: fevereiro de 2014

Aplica-se a: Azure

Depois que o Acess Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) cria um token de segurança, ele utiliza vários protocolos padrão para devolvê-lo aos aplicativos de terceira parte confiável. A tabela a seguir contém descrições dos protocolos padrão usados pelo ACS para emitir tokens de segurança para seus aplicativos de terceira parte confiável e serviços.

 

Nome do protocolo Descrição

WS-Trust 1.3

WS-Trust é uma especificação de serviço Web (WS-*) e padrão OASIS (Organization for the Advancement of Structured Information Standards) que trata da emissão, renovação e validação dos tokens de segurança, além de oferecer meios para estabelecer, avaliar a presença de relações confiáveis e agenciar essas relações entre os participantes em uma troca segura de mensagens. O ACS é compatível com o WS-Trust 1.3.

Para obter mais informações sobre WS-Trust e WS-Federation, consulte Noções básicas sobre WS-Federation (http://go.microsoft.com/fwlink/?LinkID=213714).

WS-Federation

O WS-Federation estende o WS-Trust, pois descreve como o modelo de transformação de declaração inerente às trocas de tokens de segurança podem criar relações de confiança mais precisas e federação avançada de serviços. O WS-Federation também inclui mecanismos para agenciar a identidade, detectar e recuperar atributos, autenticar e autorizar declarações entre parceiros de federação, e proteger a privacidade dessas declarações por toda a organização. Esses mecanismos são definidos como extensões do modelo STS (serviço de token de segurança) definido em WS-Trust.

Para obter mais informações sobre WS-Trust e WS-Federation, consulte Noções básicas sobre WS-Federation (http://go.microsoft.com/fwlink/?LinkID=213714).

OAuth WRAP e OAuth 2.0

O Open Authorization (OAuth) é um padrão aberto para autorização. O OAuth permite que os usuários entreguem tokens, em vez de credenciais, aos seus dados hospedados por determinado provedor de identidade. Cada token concede acesso a um site da Web específico para recursos específicos e por um tempo definido. Isso permite ao usuário conceder a um site de terceiros acesso às suas informações armazenadas com outro provedor de serviço, sem compartilhar suas permissões de acesso ou toda a extensão de seus dados.

O protocolo WRAP (Web Resource Authorization Protocol) é um perfil de OAuth, também chamado de OAuth WRAP. Embora com padrão semelhante ao de OAuth 1.0, os perfis de WRAP têm inúmeros recursos importantes que não estavam anteriormente disponíveis no OAuth. Os perfis de OAuth WRAP permitem que o servidor hospede um recurso protegido para delegar autorização a uma ou mais autoridades. Um aplicativo (cliente) acessa o recurso protegido apresentando um token de acesso de portador de curta duração e opaco, obtido a partir de uma autoridade. Há perfis para a maneira como o cliente pode obter um token de acesso agindo com autonomia ou em nome de um usuário. Para obter mais informações, consulte How to: Request a Token from ACS via the OAuth WRAP Protocol.

O OAuth WRAP foi substituído pela especificação OAuth 2.0, que é a mais recente evolução do protocolo OAuth. O OAuth 2.0 prioriza a simplicidade de desenvolvedor do cliente, além de fornecer fluxos de autorização específicos para aplicativos Web, aplicativos da área de trabalho, celulares e dispositivos de sala de estar. Para obter mais informações sobre o OAuth WRAP, consulte OAuth Web Resource Authorization Profiles draft-hardt-oauth-01 (http://go.microsoft.com/fwlink/?LinkID=213715). Para obter mais informações sobre o OAuth 2.0, consulte The OAuth 2.0 Protocol draft-ietf-oauth-v2-13 (http://go.microsoft.com/fwlink/?LinkID=213716).

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft