Esta documentación está archivada y no tiene mantenimiento.

Información general sobre ACS

Publicada: abril de 2011

Actualizado: junio de 2015

Se aplica a: Azure

Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS)es un servicio basado en la nube que proporciona una manera sencilla de autenticar y autorizar a los usuarios para que tengan acceso a las aplicaciones y servicios web a la vez que permite que las características de autenticación y autorización se factoricen a partir del código. En lugar de implementar un sistema de autenticación con cuentas de usuario específicas para su aplicación, puede dejar que ACS organice los procesos de autenticación y gran parte de los de autorización de los usuarios. ACS se integra con los proveedores de identidad basados en estándares, incluidos los directorios empresariales como, por ejemplo Active Directory, así como las identidades web como Windows Live ID (cuenta de Microsoft), Google, Yahoo! y Facebook.

ImportantImportante
Los espacios de nombres de ACS pueden migrar las configuraciones del proveedor de identidades de Google de OpenID 2.0 a OpenID Connect. La migración debe completarse antes del 1 de junio de 2015. Para obtener instrucciones detalladas, consulte Migración de espacios de nombres ACS a OpenID Connect de Google.

ACS permite basar la toma de decisiones de autorización en la aplicación y crear un conjunto de reglas declarativas que permitan transformar las notificaciones de seguridad entrantes en notificaciones que puedan comprender las aplicaciones y los servicios. Estas reglas se definen mediante un modelo de programación sencillo y familiar, lo que produce un código más claro.

ACS también puede utilizarse para administrar permisos del cliente, lo que reduce el esfuerzo y la complejidad del desarrollo de dichas capacidades.

ACS es compatible con los entornos de tiempo de ejecución y programación más habituales. Asimismo, admite numerosos protocolos entre los que se incluyen Open Authorization (OAuth), OpenID, WS-Federation y WS-Trust.

ACS incluye las siguientes características:

  • Integración con Windows Identity Foundation (WIF)

  • Compatibilidad con los proveedores de identidad web más populares, entre los que se incluyen Windows Live ID (cuenta de Microsoft), Google, Yahoo y Facebook.

  • Compatibilidad con .

  • Compatibilidad con los protocolos OAuth 2.0 (borrador 13), WS-Trust y WS-Federation.

  • Compatibilidad con los formatos de token JSON Web Token (JWT), SAML 1.1, SAML 2.0 y Simple Web Token (SWT).

  • Detección del dominio de inicio integrada y personalizable que permite a los usuarios elegir su proveedor de identidad.

  • Servicio de administración basado en Open Data Protocol (OData) que proporciona acceso mediante programación a la configuración de ACS.

  • Portal de administración basado en explorador que proporciona acceso administrativo a la configuración de ACS.

ACS es compatible con casi cualquier plataforma web moderna, incluido .NET, PHP, Python, Java y Ruby. Para obtener una lista de los requisitos de ACS, vea Requisitos previos de ACS.

Para obtener una guía de introducción a ACS, vea Seguimiento rápido de ACS.

Mostrar: