ComprarBuy
1-855-856-7678
SuporteSupport
Serviços da web e ACS
Publicado: abril de 2011
Atualizado: maio de 2011
Aplica-se a: Windows Azure
Os itens a seguir fazem parte do cenário básico no qual um serviço Web é integrado ao Windows Azure AppFabric Access Control Service (ACS):
-
Aplicativo de cliente de imposição — seu serviço Web.
-
Cliente — um serviço Web cliente que está tentando obter acesso ao seu serviço Web.
-
Provedor de identidade — um site ou serviço capaz de autenticar o cliente.
-
ACS
— a partição do ACS que é dedicada ao seu aplicativo de cliente de imposição.
O serviço Web e o cenário do ACS são muito semelhantes ao aplicativo da Web e o cenário do ACS, (para obter mais informações, consulte Aplicativos da web e ACS). No entanto, o cenário do serviço Web presume que o cliente não tenha acesso a um navegador e esteja atuando de forma autônoma (sem a participação direta de um usuário no cenário).
O cliente deverá obter um token de segurança emitido pelo ACS a fim de fazer logon no serviço. Esse token é uma mensagem autenticada do ACS para seu aplicativo, com um conjunto de declarações sobre a identidade do cliente. O ACS não emitirá um token a menos que o cliente comprove, primeiro, sua identidade.
Em um serviço Web e em um cenário do ACS, um cliente pode provar sua identidade da seguinte forma:
-
Por meio da autenticação direta com o ACS e usando os tipos de credenciais de Identidade de serviço do ACS.
A figura a seguir ilustra o cenário de serviço Web, com um cliente fornecendo sua identidade com os tipos de credenciais de identidade de serviço do ACS.
Observação Para obter mais informações sobre identidade de serviço, consulte Identidades do serviço. 
-
O cliente faz a autenticação com o ACS usando um dos tipos de credenciais de Identidade de serviço do ACS. No ACS, isso pode ser token SWT (Simple Web Token) autenticado com uma chave simétrica, um certificado X.509 ou uma senha. Para obter mais informações, consulte Identidades do serviço.
-
O ACS valida as credenciais recebidas, registra as declarações de identidade recebidas no mecanismo de regras do ACS, calcula as declarações de saída e cria um token que contenha essas declarações.
-
O ACS retorna o token emitido pelo ACS para o cliente.
-
O cliente envia o token emitido pelo ACS ao aplicativo de cliente de imposição.
-
O aplicativo de cliente de imposição valida o token emitido pelo ACS e retorna a representação de recurso solicitada.
-
O cliente faz a autenticação com o ACS usando um dos tipos de credenciais de Identidade de serviço do ACS. No ACS, isso pode ser token SWT (Simple Web Token) autenticado com uma chave simétrica, um certificado X.509 ou uma senha. Para obter mais informações, consulte Identidades do serviço.
-
Apresenta um token de segurança de outra fonte confiável (Provedor de identidade), que tenha autenticado aquele cliente
A figura a seguir ilustra o cenário de serviço Web, com um cliente fornecendo sua identidade com um token de segurança, a partir de um provedor de identidade.
-
O cliente efetua logon no Provedor de identidade (por exemplo, envia as credenciais).
-
Depois que o cliente é autenticado, o Provedor de identidade emite um token.
-
O Provedor de identidade retorna o token para o cliente.
-
O cliente envia o token emitido pelo Provedor de identidade para o ACS.
-
O ACS valida o token emitido pelo Provedor de identidade, registra os dados do token emitido pelo Provedor de identidade no mecanismo de regras do ACS, calcula as declarações de saída e cria um token que contenha essas declarações.
-
O ACS emite um token para o cliente.
-
O cliente envia o token emitido pelo ACS ao aplicativo de cliente de imposição.
-
O aplicativo de cliente de imposição valida a assinatura no token emitido pelo ACS e valida as declarações no token emitido pelo ACS.
-
O aplicativo de cliente de imposição retorna a representação de recurso solicitada.
-
O cliente efetua logon no Provedor de identidade (por exemplo, envia as credenciais).
Consulte também
Conceitos
Introdução ao ACSComo: Autenticar para um Serviço REST WCF implantado no Windows Azure usando o ACS
Como: Autenticar com um Certificado Cliente em um serviço WCF protegido pelo ACS
Como: Autenticar com nome de usuário e senha em um serviço WCF protegido pelo ACS
Como: Criar o meu primeiro serviço ASP.NET reconhecimento de declaração usando o ACS
Como: Configurar a confiança entre o ACS e o serviço WCF usando chaves simétricas
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.
Deseja participar?
Deseja participar?
