Продажи: 1-800-867-1389

Access Control Service 2.0

Обновлено: Июнь 2014 г.

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)Это облачная служба, предоставляющая простой способ аутентификации и авторизации пользователей, которым нужен доступ к конкретным веб-приложениям и службам; при этом функции аутентификации и авторизации вынесены за пределы используемого кода. Вместо реализации системы проверки подлинности с учетными записями пользователей, которые предназначены специально для конкретного приложения, можно передать управление процессами проверки подлинности и авторизации пользователей службе Служба управления доступом. Служба управления доступом интегрируется с поставщиками удостоверений, использующими стандарты идентификации, например каталогами предприятий наподобие Active Directory, и использующими веб-удостоверения, в частности Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo! и Facebook.

ImportantВажно!
С 19 мая 2014 г. новые пространства имен ACS не смогут использовать Google как поставщик удостоверений. Пространства имен ACS, использовавшие Google и зарегистрированные до этой даты, не затронуты данным изменением. Дополнительные сведения см. в Заметки о выпуске.

  • Портал Перейдите на http://go.microsoft.com/fwlink/p/?LinkID=275081 (https://manage.WindowsAzure.com), выполните вход и щелкните Active Directory. (Совет по устранению неполадок. "Active Directory" item is missing or not availablehttp://go.microsoft.com/fwlink/?LinkId=320739 (Элемент "Active Directory" отсутствует или недоступен)) включает рабочий выпуск Служба управления доступом и лицензионное соглашение.

  • Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать.)

  • Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  • Попробуйте использовать Служба управления доступом. Чтобы использовать Служба управления доступом в веб-приложении, выполните шаги из раздела Инструкция по созданию простого использующего утверждения приложения ASP.NET с помощью ACS. Список требований Служба управления доступом см. в разделе Предварительные требования для ACS.

  • См. видео Channel 9 (http://go.microsoft.com/fwlink/?LinkID=236353). В нем рассказывается, как Служба управления доступом управляет удостоверениями и доступом в приложениях на платформе Windows.

  • Скачайте последние примеры кода (http://go.microsoft.com/fwlink/?LinkId=213167) и воспользуйтесь ими. Сначала попробуйте использовать каждый пример с порталом управления Служба управления доступом. Затем рассмотрите возможности автоматизации, предоставляемые Служба управления ACS. Примеры кода демонстрируют интеграцию Служба управления доступом с веб-службами и веб-сайтами ASP.NET (на основе веб-форм и MVC). Список примеров кода для Служба управления доступом см. в разделе Указатель примеров кода для ACS.

Служба Служба управления доступом совместима с большинством популярных сред программирования и сред выполнения, а также поддерживает многие протоколы, включая Open Authorization (OAuth), OpenID, WS-Federation и WS-Trust. Служба Служба управления доступом совместима практически со всеми современными веб-платформами, включая .NET, PHP, Python, Java и Ruby.

К основным возможностям Служба управления доступом относится следующее.

  • Интеграция с Windows Identity Foundation (WIF).

  • Встроенная поддержка популярных поставщиков веб-удостоверений, включая Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo и Facebook.

  • Встроенная поддержка .

  • Поддержка протоколов OAuth 2.0 (черновик 13), WS-Trust и WS-Federation.

  • Поддержка форматов токенов JSON Web Token (JWT), SAML 1.1, SAML 2.0 и Simple Web Token (SWT).

  • Интегрируемое и настраиваемое обнаружение домашней области, позволяющее пользователям выбрать подходящий поставщик удостоверений.

  • Служба управления на основе протокола Open Data (OData), которая предоставляет программный доступ к конфигурации Служба управления доступом.

  • Доступный в браузере портал управления, предоставляющий административный доступ к конфигурации Служба управления доступом.

noteПримечание
Access Control Service 1.0 больше не поддерживается. Всем пользователям следует работать с Служба управления доступом 2.0.

Воспользуйтесь приведенными ниже ресурсами, чтобы получить дополнительные сведения о Служба управления доступом.

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft