Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Access Control Service 2.0

Letzte Aktualisierung: April 2015

Zugriffssteuerung für Microsoft Azure Active Directory (auch Zugriffssteuerungsdienst oder ACS) ist ein cloudbasierter Dienst, der eine einfache Möglichkeit zum Authentifizieren und Autorisieren von Benutzern bietet, um Zugriff auf die Webanwendungen und die Dienste zu erhalten, während gleichzeitig die Funktionen der Authentifizierung und Autorisierung aus dem Code ausgeklammert werden. Anstatt ein Authentifizierungssystem mit Benutzerkonten zu implementieren, die für Ihre Anwendung spezifisch sind, können Sie ACS die Authentifizierung sowie einen Großteil der Autorisierung Ihrer Benutzer orchestrieren lassen. ACS lässt sich in auf Standards basierende Identitätsanbieter (z. B. in Unternehmensverzeichnisse wie etwa Active Directory) und Webidentitäten integrieren, z. B. in Windows Live ID (Microsoft-Konto), Google, Yahoo! und Facebook.

ImportantWichtig
ACS-Namespaces können ihre Google-Identitätsanbieterkonfigurationen von OpenID 2.0 zu OpenID Connect migrieren. Die Migration muss vor dem 1. Juni 2015 ausgeführt werden. Ausführliche Anweisungen finden Sie unter Migrieren von ACS-Namespaces zu Google OpenID Connect.

  • Navigieren Sie zum Microsoft Azure-Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Hinweis für die Fehlerbehebung: Das Element "Active Directory" fehlt oder ist nicht verfügbar) Das Portal umfasst die Produktionsversion von ACS und einen Dienstlizenzvertrag.

  • Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  • Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  • Versuchen Sie, ACS zu verwenden. Um ACS in Ihrer Webanwendung zu verwenden, befolgen Sie die Schritte in Vorgehensweise: Erstellen einer ersten Ansprüche unterstützenden ASP.NET-Anwendung mithilfe von ACS. Eine Liste der ACS-Anforderungen finden Sie unter ACS-Voraussetzungen.

  • Sehen Sie sich dieses Video (http://go.microsoft.com/fwlink/?LinkID=236353) von Channel 9 an. Darin wird erläutert, wie ACS Identitäten und die Zugriffssteuerung für Anwendungen verwaltet, die auf der Windows-Plattform ausgeführt werden.

  • Laden Sie die neuesten Codebeispiele (http://go.microsoft.com/fwlink/?LinkId=213167) herunter, und führen Sie diese dann aus. Testen Sie zunächst jedes Beispiel mithilfe der ACS-Verwaltungsportaloption. Untersuchen Sie dann die Automatisierungsmöglichkeiten, die über den ACS-Verwaltungsdienst zur Verfügung stehen. Die Codebeispiele zeigen Ihnen, wie ACS mit Webdiensten und ASP.NET-Websites (Webformulare und MVC) integriert wird. Eine Liste der ACS-Codebeispiele finden Sie unter Index der ACS-Codebeispiele.

ACS ist mit den meisten gängigen Programmier- und Laufzeitumgebungen kompatibel und unterstützt zahlreiche Protokolle, z. B. Open Authorization (OAuth), OpenID, WS-Verbund und WS-Trust. ACS ist mit praktisch jeder modernen Webplattform einschließlich .NET, PHP, Python, Java und Ruby kompatibel.

ACS verfügt über die folgenden Schlüsselfunktionen:

  • Integration in Windows Identity Foundation (WIF)

  • Out-of-Box-Unterstützung für häufig verwendete Webidentitätsanbieter, z. B. Windows Live ID (Microsoft-Konto), Google, Yahoo und Facebook.

  • Out-of-Box-Unterstützung für

  • Unterstützung für die Protokolle OAuth 2.0 (Entwurf 13), WS-Trust und WS-Verbund

  • Unterstützung für die JWT- (JSON Web Token), SAML 1.1-, SAML 2.0- und SWT-Tokenformate (Simple Web Token).

  • Integrierte und anpassbare Homebereicherkennung, mit der Benutzer ihren Identitätsanbieter auswählen können

  • Ein OData-basierter (Open Data Protocol) Verwaltungsdienst, der programmgesteuerten Zugriff auf die ACS-Konfiguration bereitstellt

  • Ein browserbasiertes Verwaltungsportal, das den Verwaltungszugriff auf die ACS-Konfiguration ermöglicht

noteHinweis
Access Control Service 1.0 wird nicht länger unterstützt. Alle Benutzer sollten ACS 2.0 verwenden.

Sie können die folgenden Ressourcen verwenden, um weitere Informationen zu ACS zu erhalten:

Anzeigen: