Экспорт (0) Печать
Развернуть все

Протоколы, поддерживаемые в ACS

Опубликовано: Апрель 2011 г.

Обновлено: Май 2011 г.

Назначение: Windows Azure

Когда Служба управления доступом (ACS) к Windows Azure AppFabric создает маркер безопасности, для его возврата в приложения проверяющей стороны используются различные стандартные протоколы. В следующей таблице перечислены стандартные протоколы, используемые в Служба управления доступом для выдачи маркеров безопасности приложениям и службам проверяющей стороны.

 

Имя протокола Описание

WS-Trust

WS-Trust — это спецификация веб-служб (WS-*) и стандарт OASIS, относящийся к выдаче, обновлению и проверке маркеров безопасности, а также установлению, проверке наличия и согласования отношений доверия между участниками обмена защищенными сообщениями.

Дополнительные сведения о WS-Trust и WS-Federation см. в статье Общие сведения о WS-Federation (http://go.microsoft.com/fwlink/?LinkID=213714).

WS-Federation

WS-Federation расширяет WS-Trust, описывая модель преобразования утверждений, которая описывает обмен маркерами безопасности и обеспечивает расширение отношений доверия при федерации служб. WS-Federation также содержит механизмы согласования удостоверений, обнаружения и получения атрибутов, проверки подлинности и авторизации утверждений между партнерами федерации, а также защиты конфиденциальности утверждений между организациями. Эти механизмы описаны как расширения модели STS в WS-Trust.

Дополнительные сведения о WS-Trust и WS-Federation см. в статье Общие сведения о WS-Federation (http://go.microsoft.com/fwlink/?LinkID=213714).

OAuth WRAP и OAuth 2.0

Open Authorization (OAuth) — это открытый стандарт авторизации. OAuth позволяет пользователям передавать для предоставления доступа к данным, размещенным у некоторого поставщика услуг, вместо учетных данных маркеры. Каждый маркер предоставляет доступ к отдельному сайту со своими ресурсами на определенный срок. Это позволяет пользователю предоставить стороннему сайту доступ к информации, хранящейся у поставщика, без предоставления своих разрешений или всех данных.

WRAP — это профиль OAuth, также называемый OAuth WRAP. Хотя WRAP похож на OAuth 1.0, у профилей есть ряд важных возможностей, ранее недоступных в OAuth. Профили OAuth WRAP позволяют серверу, где размещен защищенный ресурс, делегировать авторизацию другим ответственным сторонам. Приложение (клиент) обращается к ресурсу по короткоживущему непрозрачному маркеру-носителю доступа, полученному от такой стороны. Существуют профили, описывающие, как клиент может получить маркер доступа, действуя автономно или от лица пользователя. Дополнительные сведения см. в разделе Запрос маркера из AC.

Стандарт OAuth WRAP устарел после появления спецификации OAuth 2.0 — нового этапа развития протокола OAuth. OAuth 2.0 сосредоточен на простоте клиентской разработки, но при этом предоставляет конкретные механизмы авторизации для веб-приложений, настольных приложений, мобильных телефонов и бытовой электроники. Дополнительные сведения об OAuth WRAP см. на сайте OAuth Web Resource Authorization Profiles draft-hardt-oauth-01 (http://go.microsoft.com/fwlink/?LinkID=213715). Дополнительные сведения об OAuth 2.0 см. на сайте The OAuth 2.0 Protocol draft-ietf-oauth-v2-13 (http://go.microsoft.com/fwlink/?LinkID=213716).

См. также

Показ:
© 2014 Microsoft