Экспорт (0) Печать
Развернуть все

Веб-службы и ACS

Опубликовано: Апрель 2011 г.

Обновлено: Февраль 2014 г.

Назначение: Azure

Далее описаны участники базового сценария интеграции веб-службы с Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS):

  • Приложение проверяющей стороны — ваша веб-служба.

  • Клиент — клиент веб-службы, который пытается получить доступ к вашей веб-службе.

  • Поставщик удостоверений — сайт или служба, которая может проверить подлинность клиента.

  • Служба управления доступом — раздел Служба управления доступом, выделенный вашему приложению проверяющей стороны.

Сценарий интеграции веб-службы и Служба управления доступом очень похож на сценарий интеграции веб-приложения и Служба управления доступом (дополнительные сведения см. в разделе Веб-приложения и ACS). Однако в сценарии с веб-службой предполагается, что у клиента нет доступа к браузера и он действует автономно (пользователь напрямую не участвует в сценарии).

Клиент должен получить маркер безопасности, выданный Служба управления доступом, чтобы войти в вашу службу. Маркер — это подписанное сообщение от Служба управления доступом для вашего приложения с набором утверждений об удостоверении клиента. Служба управления доступом выдает маркер, только после того как клиент подтвердит свою подлинность.

В сценарии с веб-службой и Служба управления доступом клиент может сделать это следующими способами:

  • Пройдя проверку подлинности с помощью Служба управления доступом и используя типы учетных данных удостоверения службы Служба управления доступом.

    noteПримечание
    Дополнительные сведения об удостоверениях службы см. в разделе Удостоверения служб.

    На следующем рисунке представлен сценарий веб-службы, где клиент подтверждает свою подлинность с помощью типов учетных данных удостоверения службы Служба управления доступом.

    Windows Azure Active Direct Access Control
    1. Клиент проходит проверку подлинности с помощью Служба управления доступом, используя один из типов учетных данных удостоверения службы Служба управления доступом. В Служба управления доступом это может быть простой веб-маркер (SWT), подписанный симметричным ключом, сертификатом X.509 или паролем. Дополнительные сведения см. в Удостоверения служб.

    2. Служба управления доступом проверяет полученные учетные данные, отправляет полученные утверждения удостоверения в модуль правил Служба управления доступом, определяет исходящие утверждения и создает маркер, который содержит эти утверждения.

    3. Служба управления доступом возвращает выданный Служба управления доступом маркер клиенту.

    4. Клиент отправляет маркер, выданный Служба управления доступом, приложению проверяющей стороны.

    5. Это приложение проверяет маркер, выданный Служба управления доступом, и возвращает запрошенное представление ресурса.

  • Предоставляя маркер безопасности от другого доверенного издателя (поставщика удостоверений), который выполнил проверку подлинности клиента.

    На следующем рисунке представлен сценарий веб-службы, где клиент подтверждает свою подлинность с помощью маркера безопасности, полученного от поставщика удостоверений.

    Сценарий веб-службы ACS версии 2
    1. Клиент входит в поставщик удостоверений (например, отправляет учетные данные).

    2. После проверки подлинности клиента поставщик удостоверений выдает маркер.

    3. Поставщик удостоверений возвращает маркер клиенту.

    4. Клиент отправляет полученный маркер службе Служба управления доступом.

    5. Служба управления доступом проверяет выданный поставщиком удостоверений маркер, передает данные из него в модуль правил Служба управления доступом, определяет исходящие утверждения и создает маркер, содержащий эти утверждения.

    6. Служба управления доступом выдает маркер клиенту.

    7. Клиент отправляет маркер, выданный Служба управления доступом, приложению проверяющей стороны.

    8. Приложение проверяющей стороны проверяет подпись маркера, выданного Служба управления доступом, и проверяет утверждения в маркере Служба управления доступом.

    9. Затем приложение проверяющей стороны возвращает запрошенное представление ресурса.

См. также

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft