匯出 (0) 列印
全部展開

ACS 挑戰 – SSO、身分識別流程和授權

發佈時間: 2011年4月

更新日期: 2011年5月

適用於: Windows Azure

摘要

本主題概述分散式雲端應用程式中的單一登入 (SSO)、身分識別流程和授權之常見的挑戰和解決方案。

案例

請考量分散式應用程式的標準案例之示意圖。

以下是此標準案例的重要特性。

ACS - 挑戰
  • 使用者可能具有業界身分識別提供者所管理的現有身分識別,例如 Windows Live ID、Google、Yahoo!、Facebook 或企業 Active Directory。

  • 使用者透過網頁瀏覽器或豐富型用戶端,與需要驗證和授權的系統進行互動。

  • 使用者透過桌上型電腦、智慧型手機或瀏覽器內部 (如 Silverlight 或 JavaScript) 執行的豐富的用戶端,與需要驗證和授權的系統進行互動。

  • Web 應用程式可能與需要驗證和授權的下游 Web 服務進行互動。

挑戰

此案例有數個常見的安全性挑戰。請考量下列狀況:

  • 如何具體化驗證 Web 應用程式?

  • 如何具體化驗證 Web 服務?

  • 如何將網際網路認證與不同的應用程式搭配使用?

  • 如何將企業認證與不同的應用程式搭配使用?

  • 如何透過實體層傳送安全性內容?

  • 如何轉換使用者身分識別以精細控制宣告型授權?

  • 如何與他人交互操作?

  • 如何保護通訊安全?

  • 如何自動化管理?

解決方案

Windows Azure AppFabric 存取控制服務 (ACS) 為這些挑戰提供一個解決方案。使用開放式標準和通訊協定 (例如 WS-同盟、WS-Trust、SAML、OAuth 2.0 和 SWT ACS),讓使用者建立雲端和公司場所應用程式,以便與多個身分識別提供者安全地交互操作,如下列主題所述:

ACS-方案


若要深入瞭解 ACS 架構和主要元件,請參閱 ACS 架構

另請參閱

顯示:
© 2014 Microsoft