Экспорт (0) Печать
Развернуть все

Различия между ACS 1.0 и ACS 2.0

Опубликовано: Апрель 2011 г.

Обновлено: Май 2011 г.

Назначение: Windows Azure

Клиенты, использующие в настоящее время пространства имен ACS, созданные до апреля 2011 г., не будут автоматически переводиться на последнюю версию. Старые пространства имен будут работать параллельно с новыми пространствами имен ACS без изменений в функциональности.

Обновление пространств имен, созданных до апреля 2011 г., будет поддерживаться позже. Пока же новые пространства имен ACS можно создавать в рамках существующих подписок Windows Azure, и все существующие решения можно при необходимости перевести на использование новых пространств имен. Если требуется создать или изменить старое пространство имен ACS, обратитесь в службу поддержки.(http://go.microsoft.com/fwlink/?LinkID=206236)

Выпущенная в апреле 2001 г. версия ACS содержит несколько новых важных функций, отличающих ее от прежней версии. Кроме того, в новой версии полностью изменено управление службой, добавлены изменения в уже реализованной функциональности OAuth WRAP и представлена новая терминология. Эти различия описаны ниже.

Новые функции

Выпущенная в апреле 2001 г. версия ACS содержит целый ряд новых важных функций, дополняющих базовую функциональность ACS.

  • Поддержка протоколов WS-Federation, WS-Trust, OAuth 2.0 (проект 13) и OAuth WRAP 0.9 для выдачи исходящих маркеров приложениям проверяющей стороны.

  • Поддержка протоколов OpenID 2.0, Facebook Graph, WS-Federation, WS-Trust, OAuth 2.0 (проект 13) и OAuth WRAP 0.9 для входящих маркеров от клиентов и поставщиков удостоверений.

  • Поддержка форматов маркеров SAML 2.0, SAML 1.1 и SWT.

  • Встроенная возможность федерации со службами федерации Active Directory 2.0, Windows Live ID, Google, Yahoo и Facebook.

  • Делегирование с помощью OAuth 2.0.

  • Новый веб-портал управления ACS.

  • Полноценная возможность программного управления по протоколу OData через службу управления ACS.

  • Поддержка Windows Identity Foundation и инструментария.

Различия в управлении

Существенные изменения произошли в порядке настройки пространств имен ACS и управления ими:

  • Пространствами имен ACS теперь можно управлять с помощью веб-портала управления ACS или службы управления ACS по протоколу Open Data (OData).

  • Служба управления ACS и другие инструменты (ACM.exe), предшествующие выпуску 2011 г., устарели и не будут работать с последней версией ACS.

Различия, касающиеся службы

Протокол OAuth WRAP 0.9 по-прежнему поддерживается ACS, но в работе службы произошли следующие изменения:

  • Материал ключа больше не настраивается в составе издателя. Материал ключа для запросов маркеров ACS теперь настраивается в составе удостоверения службы (в случае паролей и самозаверяющих маркеров) или поставщика удостоверений (в случае федерации).

  • При запросе маркера из ACS с помощью удостоверения службы в составе запроса маркера нельзя проверять дополнительные утверждения.

  • Утверждение типа IdentityProvider теперь всегда присутствует в маркере, возвращаемом приложению проверяющей стороны. Утверждение этого типа указывает поставщика удостоверений, подписавшего входящий маркер, использованный в запросе.

  • В конец параметра Audience в OAuth WRAP добавляется косая черта.

  • Изменились коды ошибок, возвращаемые службой. Дополнительные сведения см. в разделе Коды ошибок ACS.

См. также

Основные понятия

Access Control Service 2.0

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2014 Microsoft