ACS 概述
更新时间:2015 年 6 月 19 日
适用于:Azure
Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 是一种基于云的服务,它提供一种轻松的身份验证和授权用户访问 Web 应用程序和服务的方法,同时允许将身份验证和授权的功能从代码中分解出来。 不必使用您的应用程序特有的用户帐户来实现一个身份验证系统,您可以通过 ACS 执行身份验证和对用户授权的大多数工作。 ACS 与基于标准的标识提供者集成,包括 Active Directory 等企业目录,以及Windows Live ID (Microsoft 帐户) 、Google、Yahoo!和 Facebook 等 Web 标识。
重要
ACS 命名空间可以将其 Google 标识提供程序配置从 OpenID 2.0 迁移到 OpenID Connect。 迁移必须在 2015 年 6 月 1 日之前完成。 有关详细指导,请参阅将 ACS 命名空间迁移到 Google OpenID 连接。
ACS 允许将授权决策从应用程序中提取出来,并进入一组声明性规则,这些规则可将传入的安全声明转换为应用程序和服务理解的声明。 使用简单和熟悉的编程模型来定义这些规则,这将使代码更干净。
ACS 还可用于管理客户端权限,从而节省开发这些功能的努力和复杂性。
ACS 与最常用的编程和运行时环境兼容,并支持许多协议,包括 Open Authorization (OAuth) 、OpenID、WS 联合身份验证和 WS-Trust。
ACS 具有以下可用功能:
与 Windows Identity Foundation (WIF) 集成
现时支持热门 Web 标识提供者,包括Windows Live ID (Microsoft 帐户) 、Google、Yahoo 和 Facebook
对 的现成支持
支持 OAuth 2.0(草案 13)、WS 信任和 WS 联合身份验证协议
支持 JSON Web 令牌 (JWT)、SAML 1.1、SAML 2.0 和 简单 Web 令牌 (SWT) 令牌格式
集成的可自定义的主领域发现,允许用户选择自己的标识提供程序
开放数据协议 (基于 OData) 的管理服务,提供对 ACS 配置的编程访问
基于浏览器的管理门户,允许管理访问 ACS 配置
ACS 几乎与任何新式 Web 平台兼容,包括 .NET、PHP、Python、Java 和 Ruby。 有关 ACS 要求的列表,请参阅 ACS 先决条件。
有关 ACS 入门的快速指南,请参阅 ACS 快速跟踪。