Desafíos de ACS: SSO, flujo de identidades y autorización

  • Artículo

Actualizado: 19 de junio de 2015

Se aplica a: Azure

Resumen

En este tema se describen los desafíos y enfoques de soluciones más comunes relacionados con el inicio de sesión único (SSO), el flujo de identidades y la autorización en las aplicaciones de nube distribuida.

Escenario

Considere el siguiente diagrama esquemático para un escenario canónico de la aplicación distribuida.

Las siguientes son características clave para este escenario canónico.

ACS - challenge

  • El usuario final puede tener identidades existentes administradas por proveedores de identidades del sector, como Windows Live ID (cuenta Microsoft), Google, Yahoo!, Facebook o Active Directory empresarial.

  • El usuario final interactúa con el sistema que requiere autenticación y autorización a través de un explorador web o de un cliente enriquecido.

  • El usuario final interactúa con el sistema que requiere autenticación y autorización a través de un cliente enriquecido que se ejecuta en un escritorio, en un smartphone, o dentro de un explorador (por ejemplo, Silverlight o JavaScript).

  • Una aplicación web podría interactuar con los servicios web de bajada que requieren autenticación y autorización.

Desafíos

Existen varios desafíos de seguridad comunes relacionados con el escenario. Tenga en cuenta lo siguiente.

  • ¿Cómo externalizar la autenticación para aplicaciones web?

  • ¿Cómo externalizar la autenticación para los servicios web?

  • ¿Cómo utilizar las credenciales de internet con diferentes aplicaciones?

  • ¿Cómo utilizar las credenciales de empresa con diferentes aplicaciones?

  • ¿Cómo pasar un contexto de seguridad a través de niveles físicos?

  • ¿Cómo transformar una identidad de usuario para conseguir una autorización basada en notificaciones más específicas?

  • ¿Cómo interoperar con otros?

  • ¿Cómo mantener seguras las comunicaciones?

  • ¿Cómo automatizar la administración?

Enfoque de la solución

Microsoft Azure Active Directory Access Control (también conocido como servicio de Access Control o ACS) proporciona una solución a estos desafíos. El uso de estándares y protocolos abiertos, como WS-Federation, WS-Trust, SAML, OAuth 2.0 y SWT ACS, permite a los usuarios crear aplicaciones locales y en la nube que puedan interoperar de forma segura con varios proveedores de identidades, como se muestra a continuación:

ACS-solution

Para obtener más información sobre la arquitectura de ACS y los componentes clave, consulte Arquitectura de ACS.

Consulte también

Conceptos

Escenarios y soluciones con ACS