Arquitectura de ACS
Actualizado: 19 de junio de 2015
Se aplica a: Azure
En este tema se describen la arquitectura y los componentes clave de Microsoft Azure Active Directory Access Control (también conocidos como servicio de Access Control o ACS).
.png "ACS v2 Architecture")
Servicio de token de seguridad
El servicio de token de seguridad de ACS (STS) es el conjunto de puntos de conexión que emiten tokens a las aplicaciones de usuario de confianza. En otras palabras, STS es el servicio que ACS usa para proporcionar autenticación federada a las aplicaciones y servicios web. ACS admite una variedad de protocolos que le permiten acceder desde cualquier plataforma web, como .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP y Flash.
ACS admite los siguientes protocolos:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
Para obtener más información, consulte Protocolos admitidos en ACS.
ACS admite los siguientes formatos de token de seguridad:
JSON Web Token (JWT)
SAML 1.1
SAML 2.0
Simple Web Token (SWT)
Para obtener más información, consulte Formatos de token admitidos en ACS.
Los URI a puntos de conexión específicos se pueden obtener a través del Portal de administración de ACS. Los URI se pueden usar para tareas diferentes. Por ejemplo:
El URI del punto de conexión de metadatos de WS-Federation se puede usar al integrar aplicaciones web con ACS. Los metadatos de WS-Federation pueden consumirlos una aplicación de WIF (u otras aplicaciones compatibles con WS-Federation) para compartir la información de certificado y automatizar la configuración.
El URI del punto de conexión del servicio de administración de ACS se puede usar al administrar mediante programación un espacio de nombres de Access Control con el servicio de administración de ACS. Para obtener más información, consulte ACS Management Service.
Portal de administración de ACS 2.0
El Portal de administración de ACS es una interfaz de usuario basada en web que los administradores de ACS pueden usar para administrar las opciones de configuración de un espacio de nombres Access Control específico. Para obtener más información, consulte Portal de administración de ACS.
Servicio de administración
El servicio de administración de ACS permite administrar ACS mediante programación mediante el protocolo Open Data (OData). Para obtener más información, consulte ACS Management Service.
Motor de reglas de transformación de tokens
El motor de reglas de ACS se usa para procesar las notificaciones de entrada que están presentes en los tokens de seguridad que ACS recibe de los clientes y para generar notificaciones de salida presentes en los tokens de seguridad que ACS emite a las aplicaciones de usuario de confianza. Para obtener más información, consulte Reglas y grupos de reglas.