Sichern von Webanwendungen mit ACS

Artikel
11/09/2015

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Wichtig

ACS-Namespaces können ihre Google-Identitätsanbieterkonfigurationen von OpenID 2.0 zu OpenID Connect migrieren. Die Migration muss vor dem 1. Juni 2015 abgeschlossen sein. Ausführliche Anleitungen finden Sie unter Migrieren von ACS-Namespaces zu Google OpenID Verbinden.

Szenario

In diesem Szenario muss eine Webanwendung in das Identitätsverwaltungssystem eines Drittanbieters integriert werden.

ACS v2 Web Scenario

Mit diesem Szenario sind mehrere Herausforderungen verbunden:

Wie werden nicht authentifizierte Anforderungen an den erforderlichen Identitätsanbieter weitergeleitet?
Wie werden die eingehenden Token überprüft, die vom Identitätsanbieter ausgestellt werden?
Wie wird das eingehende Token analysiert?
Wie werden Autorisierungsüberprüfungen implementiert?
Wie werden Token durch Hinzufügen, Entfernen oder Ändern der Anspruchstypen und -werte transformiert?
Wie werden die oben genannten Aufgaben mithilfe von Konfiguration anstatt von Codierung ausgeführt?

Lösung

Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) stellt eine Lösung für das Szenario bereit, wie in der folgenden Abbildung dargestellt.

ACS v2 Web Scenario and Solution

Windows Identity Foundation (WIF) wird verwendet, um nicht authentifizierte Anforderungen an ACS umzuleiten. ACS leitet die Anforderungen an den konfigurierten Identitätsanbieter um.
WIF (Windows Identity Foundation) wird für die Überprüfung eingehender Token verwendet.
WIF (Windows Identity Foundation) wird für die Analyse der eingehenden Token verwendet.
WIF (Windows Identity Foundation) wird für die Implementierung von Autorisierungsüberprüfungen verwendet.
Das ACS-Regelmodul wird zum Transformieren von Token verwendet.
Die meisten Arbeiten werden mithilfe der Konfiguration entweder im web.config oder/und über das ACS-Verwaltungsportal durchgeführt.

Lösungszusammenfassung

Category	Themen
Verbund	Beschreibung Vorgehensweisen Vorgehensweise: Konfigurieren von AD FS 2.0 als Identitätsanbieter Vorgehensweise: Konfigurieren von Facebook als Identitätsanbieter Vorgehensweise: Konfigurieren von Google als Identitätsanbieter Gewusst wie: Konfigurieren von Yahoo! als Identitätsanbieter
Authentifizierung	Beschreibung Anmeldeseiten und Homebereicherkennung Vorgehensweisen Gewusst wie: Erstellen meiner ersten anspruchsfähigen ASP.NET Anwendung mithilfe von ACS Gewusst wie: Hosten von Anmeldeseiten in Ihrer ASP.NET Webanwendung
Authorization	Beschreibung Autorisierung in Ansprüche unterstützenden Webanwendungen und -diensten Vorgehensweisen Vorgehensweise: Implementieren der Anspruchsautorisierung in einer anspruchsfähigen ASP.NET Anwendung mit WIF und ACS Vorgehensweise: Implementieren von rollenbasierten Access Control (RBAC) in einer anspruchsfähigen ASP.NET Anwendung mit WIF und ACS
Tokenfluss und -transformation	Beschreibung In ACS unterstützte Tokenformate Regelgruppen und Regeln Vorgehensweisen Vorgehensweise: Implementieren der Tokentransformationslogik mithilfe von Regeln
Vertrauensstellungsverwaltung	Beschreibung Zertifikate und Schlüssel Vorgehensweisen Vorgehensweise: Konfigurieren der Vertrauensstellung zwischen ACS und ASP.NET Webanwendungen mithilfe von X.509-Zertifikaten
Codebeispiele	Codebeispiel: Einfache ASP.NET-Formulare Codebeispiel: ASP.NET Einfache mVC 2

Weitere Informationen

Konzepte

Szenarien und Lösungen mit ACS