匯出 (0) 列印
全部展開
本主題尚未接受評分 - 為這個主題評分

ACS 中支援的通訊協定

發佈時間: 2011年4月

更新日期: 2011年5月

適用於: Windows Azure

一旦 Windows Azure AppFabric 存取控制服務 (ACS) 建立安全性權杖後,它會使用各種標準通訊協定將權杖傳回信賴憑證者應用程式。下表提供標準通訊協定的說明,ACS 會使用這些通訊協定,向您的信賴憑證者應用程式和服務發出安全性權杖。

 

通訊協定名稱 說明

WS-Trust

WS-Trust 是「結構化資訊標準促進 (OASIS)」標準的 Web 服務 (WS-*) 規格和組織,可處理安全性權杖的發出、更新和驗證,以及提供方法來建立和代理安全訊息交換各個參與者之間的信任關係,與評估是否出現此信任關係。

如需 WS-Trust 和 WS-同盟的相關資訊,請參閱瞭解 WS-同盟 (http://go.microsoft.com/fwlink/?LinkID=213714)。

WS-同盟

WS-同盟藉由說明安全性權杖交換中繼承的宣告轉換模型,如何為服務啟用更健全的信任關係和進階同盟,從而延伸 WS-Trust。WS-同盟也包含一些機制,可代理身分識別、探索和擷取屬性、驗證和授權同盟夥伴之間的宣告,以及跨組織邊界保護這些宣告的隱私權。這些機制定義為 WS-Trust 中定義的「安全性權杖服務 (STS)」模型之延伸。

如需 WS-Trust 和 WS-同盟的相關資訊,請參閱瞭解 WS-同盟 (http://go.microsoft.com/fwlink/?LinkID=213714)。

OAuth WRAP 和 OAuth 2.0

開放授權 (OAuth) 是一種開放式授權標準。OAuth 能讓使用者將權杖 (而非認證) 傳送給他們由指定服務提供者所管理的資料。每一個權杖皆授與特定網站存取特定資源的權限,並持續一段定義的時間。這能讓使用者授與協力廠商網站存取其資訊 (由另一個服務提供所儲存) 的權限,而不必共用其存取權限或整個資料。

Web 資源授權通訊協定 (WRAP) 是 OAuth 的設定檔,也稱為 OAuth WRAP。雖然其模式類似於 OAuth 1.0,但 WRAP 設定檔具有 OAuth 先前未具備的許多重要功能。OAuth WRAP 設定檔允許管理受保護資源的伺服器,將授權委派給一或多個授權單位。應用程式 (用戶端) 可出示從授權單位取得的短期、不透明、擁有者存取權杖,以存取受保護資源。有一些設定檔可指示在自主行動或代表使用者執行時,用戶端如何取得存取權杖。如需相關資訊,請參閱從 AC 要求權杖

OAuth 2.0 規格已棄用 OAuth WRAP,前者為新一代的創新 OAuth 通訊協定。OAuth 2.0 目的是讓用戶端開發人員容易上手,同時為 Web 應用程式、桌面應用程式、行動電話和客廳裝置提供特定的授權流程。如需 OAuth WRAP 的相關資訊,請參閱 OAuth Web 資源授權設定檔 draft-hardt-oauth-01 (http://go.microsoft.com/fwlink/?LinkID=213715)。如需 OAuth 2.0 的相關資訊,請參閱 OAuth 2.0 通訊協定 draft-ietf-oauth-v2-13 (http://go.microsoft.com/fwlink/?LinkID=213716)。

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2014 Microsoft. 著作權所有,並保留一切權利。