Esta documentación está archivada y no tiene mantenimiento.

Protocolos compatibles con ACS

Publicada: abril de 2011

Actualizado: junio de 2015

Se aplica a: Azure

Cuando Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS) crea un token de seguridad, utiliza varios protocolos estándar para devolverlo a las aplicaciones de usuario de confianza. La tabla siguiente muestra descripciones de los protocolos estándar que utiliza ACS para emitir los tokens de seguridad a los servicios y las aplicaciones de usuario de confianza.

 

Nombre del protocolo Descripción

WS-Trust 1.3

WS-Trust es una organización y especificación de servicio web (WS-*) del estándar de la Organization for the Advancement of Structured Information Standards (OASIS) que contempla la emisión, renovación y validación de tokens de seguridad, así como con el suministro de métodos para establecer, evaluar la presencia y negociar las relaciones de confianza entre los participantes en un intercambio de mensajes seguro. ACS admite WS-Trust 1.3.

Para obtener más información sobre WS-Trust y WS-Federation, vea Understanding WS-Federation (Información sobre WS-Federation) (http://go.microsoft.com/fwlink/?LinkID=213714).

WS-Federation

WS-Federation amplía el protocolo WS-Trust al describir el modo en que el modelo de transformación de notificaciones inherente de los intercambios de tokens de seguridad puede permitir relaciones de confianza enriquecidas y una federación avanzada de los servicios. WS-Federation también incluye mecanismos para negociar la identidad, detectar y recuperar atributos, autenticar y autorizar notificaciones entre socios de federación, y proteger la privacidad de dichas notificaciones en los perímetros de las organizaciones. Estos mecanismos se definen como extensiones del modelo de servicio de token de seguridad (STS) definido en WS-Trust.

Para obtener más información sobre WS-Trust y WS-Federation, vea Understanding WS-Federation (Información sobre WS-Federation) (http://go.microsoft.com/fwlink/?LinkID=213714).

OAuth WRAP y OAuth 2.0

Open Authorization (OAuth) es un estándar de autorización abierto. OAuth permite a los usuarios entregar tokens, en lugar de credenciales, a sus datos hospedados por un proveedor de servicios. Cada token concede acceso a un sitio específico de recursos y a una duración definida. Esto permite al usuario conceder a un sitio de terceros acceso a su información con otro proveedor de servicio, sin compartir permisos de acceso ni todo el contenido de los datos.

Web Resource Authorization Protocol (WRAP) es un perfil de OAuth también denominado OAuth WRAP. Pese a que utiliza patrones similares a los de OAuth 1.0, los perfiles WRAP cuentan con varias capacidades que antes no estaban disponibles en OAuth. Los perfiles OAuth WRAP permiten a los servidores que hospeden recursos protegidos delegar la autorización a una o varias autoridades. Una aplicación (cliente) tiene acceso al recurso protegido tras presentar un token de acceso de portador, opaco y de corta duración obtenido de una autoridad. Existen perfiles que determinan el modo en que un cliente puede obtener un token de acceso al actuar de manera autónoma o en nombre de un usuario. Para obtener más información, vea Procedimiento: Solicitar un token de ACS mediante el protocolo OAuth WRAP.

OAuth WRAP ha dejado de usarse. Ahora se utiliza la especificación OAuth 2.0, que es la siguiente evolución del protocolo OAuth. OAuth 2.0 destaca por la sencillez del desarrollador del cliente, aunque proporciona flujos de autorización específicos para aplicaciones web, aplicaciones de escritorio, teléfonos móviles y dispositivos de sala. Para obtener más información sobre OAuth WRAP, vea OAuth Web Resource Authorization Profiles draft-hardt-oauth-01 (Perfiles de autorización de recursos web Oauth draft-hardt-oauth-01) (http://go.microsoft.com/fwlink/?LinkID=213715). Para obtener más información sobre OAuth 2.0, vea The OAuth 2.0 Protocol draft-ietf-oauth-v2-13 (Protocolo OAuth 2.0 draft-ietf-oauth-v2-13) (http://go.microsoft.com/fwlink/?LinkID=213716).

Vea también

Mostrar: