ACS 概述

更新时间：2015 年 6 月 19 日

适用于：Azure

Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 是一种基于云的服务，它提供一种轻松的身份验证和授权用户访问 Web 应用程序和服务的方法，同时允许将身份验证和授权的功能从代码中分解出来。 不必使用您的应用程序特有的用户帐户来实现一个身份验证系统，您可以通过 ACS 执行身份验证和对用户授权的大多数工作。 ACS 与基于标准的标识提供者集成，包括 Active Directory 等企业目录，以及Windows Live ID (Microsoft 帐户) 、Google、Yahoo！和 Facebook 等 Web 标识。

重要

ACS 命名空间可以将其 Google 标识提供程序配置从 OpenID 2.0 迁移到 OpenID Connect。 迁移必须在 2015 年 6 月 1 日之前完成。 有关详细指导，请参阅将 ACS 命名空间迁移到 Google OpenID 连接。

ACS 允许将授权决策从应用程序中提取出来，并进入一组声明性规则，这些规则可将传入的安全声明转换为应用程序和服务理解的声明。 使用简单和熟悉的编程模型来定义这些规则，这将使代码更干净。

ACS 还可用于管理客户端权限，从而节省开发这些功能的努力和复杂性。

ACS 与最常用的编程和运行时环境兼容，并支持许多协议，包括 Open Authorization (OAuth) 、OpenID、WS 联合身份验证和 WS-Trust。

ACS 具有以下可用功能：

• 与 Windows Identity Foundation (WIF) 集成

• 现时支持热门 Web 标识提供者，包括Windows Live ID (Microsoft 帐户) 、Google、Yahoo 和 Facebook

• 对 的现成支持

• 支持 OAuth 2.0（草案 13）、WS 信任和 WS 联合身份验证协议

• 支持 JSON Web 令牌 (JWT)、SAML 1.1、SAML 2.0 和 简单 Web 令牌 (SWT) 令牌格式

• 集成的可自定义的主领域发现，允许用户选择自己的标识提供程序

• 开放数据协议 (基于 OData) 的管理服务，提供对 ACS 配置的编程访问

• 基于浏览器的管理门户，允许管理访问 ACS 配置

ACS 几乎与任何新式 Web 平台兼容，包括 .NET、PHP、Python、Java 和 Ruby。 有关 ACS 要求的列表，请参阅 ACS 先决条件。

有关 ACS 入门的快速指南，请参阅 ACS 快速跟踪。