导出 (0) 打印
全部展开

ACS 中支持的协议

发布时间: 2011年4月

更新时间: 2011年5月

应用到: Windows Azure

Windows Azure AppFabric 访问控制服务 (ACS) 创建安全令牌后,使用各种标准协议将安全令牌返回给信赖方应用。下表介绍了 ACS 将安全令牌颁发给信赖方应用和服务所用的标准协议。

 

协议名称 说明

WS 信任

WS 信任是一种 Web 服务 (WS-*) 规范和结构化信息标准促进组织 (OASIS) 标准,主要处理安全令牌的颁发、续订和验证,并在安全消息交换中提供各种方式建立参与者之间的信任关系、评估信任关系存在情况,以及代理信任关系。

有关 WS 信任和 WS 联合身份验证的详细信息,请参阅了解 WS 联合身份验证 (http://go.microsoft.com/fwlink/?LinkID=213714)。

WS 联合身份验证

通过介绍安全令牌交换中固有的声明转换模型可如何启用更丰富的信任关系和服务的高级联合,WS 联合身份验证扩展了 WS 信任。WS 联合身份验证还包含用于以下方面的机制:代理身份、发现和检索属性、对联合伙伴之间的声明进行身份验证和授权,以及跨组织边界保护这些声明的隐私。这些机制定义为对 WS 信任中定义的安全令牌服务 (STS) 的扩展。

有关 WS 信任和 WS 联合身份验证的详细信息,请参阅了解 WS 联合身份验证 (http://go.microsoft.com/fwlink/?LinkID=213714)。

OAuth WRAP 与 OAuth 2.0

开放授权 (OAuth) 是授权的开放标准。OAuth 允许用户将令牌(而不是凭据)分发到其由指定服务提供程序承载的数据。每个令牌均授予对特定站点中特定资源和定义持续时间的访问权限。这允许用户授予第三方站点访问其通过其他服务提供商存储的信息,而无需共享其访问权限或全部数据。

Web 资源授权协议 (WRAP) 是一个 OAuth 配置文件,也称为“OAuth WRAP”。虽然模式类似于 OAuth 1.0,但 WRAP 配置文件中有 OAuth 以前未提供的许多重要功能。OAuth WRAP 配置文件允许服务器承载受保护的资源,以将授权委派给一个或多个颁发机构。应用程序(客户端)通过展示从颁发机构获取的一个短期、不透明的持有者访问令牌访问受保护的资源。有一些配置文件用于确定客户端自行或代表用户操作时如何获取访问令牌。有关详细信息,请参阅从 AC 请求令牌

OAuth WRAP 已被弃用而转向 OAuth 2.0 规范,后者是 OAuth 协议的新发展。OAuth 2.0 致力于为客户端开发人员提供简洁性,同时为 Web 应用程序、桌面应用程序、移动电话和家居设备提供特定的授权流。有关 OAuth WRAP 的详细信息,请参阅 OAuth Web 资源授权配置文件 draft-hardt-oauth-01 (http://go.microsoft.com/fwlink/?LinkID=213715)。有关 OAuth 2.0 的详细信息,请参阅 OAuth 2.0 协议 draft-ietf-oauth-v2-13 (http://go.microsoft.com/fwlink/?LinkID=213716)。

另请参见

显示:
© 2014 Microsoft