Esta documentación está archivada y no tiene mantenimiento.

Servicio de control de acceso 2.0

Actualizado: abril de 2015

Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS)es un servicio basado en la nube que proporciona una manera sencilla de autenticar y autorizar a los usuarios para que tengan acceso a las aplicaciones y servicios web a la vez que permite que las características de autenticación y autorización se factoricen a partir del código. En lugar de implementar un sistema de autenticación con cuentas de usuario específicas para su aplicación, puede dejar que ACS organice los procesos de autenticación y gran parte de los de autorización de los usuarios. ACS se integra con los proveedores de identidad basados en estándares, incluidos los directorios empresariales como, por ejemplo Active Directory, así como las identidades web como Windows Live ID (cuenta de Microsoft), Google, Yahoo! y Facebook.

ImportantImportante
Los espacios de nombres ACS pueden migrar sus configuraciones de proveedor de identidades de Google de OpenID 2.0 a OpenID Connect. La migración se debe completar antes del 1 de junio de 2015. Para ver instrucciones detalladas, consulte Migración de espacios de nombres ACS a OpenID Connect de Google.

  • Vaya al Portal de administración de Microsoft Azure (https://manage.WindowsAzure.com), inicie sesión y haga clic en Active Directory. (Sugerencia para solución de problemas: falta el elemento "Active Directory" o no está disponible) El portal incluye la versión de producción de ACS junto con un contrato de licencia de servicio.

  • Para crear un espacio de nombres Access Control, haga clic en Nuevo, Servicios de aplicaciones, Access Control y, a continuación, en Creación rápida. (O haga clic en espacios de nombres Access Control antes de hacer clic en Nuevo.)

  • Para administrar el espacio de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar. (O haga clic en espacios de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar.)

  • Pruebe a usar ACS. Para usar ACS en su aplicación web, siga los pasos que se describen en Procedimiento: Crear mi primera aplicación ASP.NET compatible con notificaciones mediante ACS. Para obtener una lista de los requisitos de ACS, vea Requisitos previos de ACS.

  • Vea este vídeo de Channel 9 (http://go.microsoft.com/fwlink/?LinkID=236353). El vídeo explica cómo ACS administra las identidades y el control de acceso de las aplicaciones que se ejecutan en la plataforma de Windows.

  • Descargue los ejemplos de código más recientes (http://go.microsoft.com/fwlink/?LinkId=213167) y ejecútelos. En primer lugar, pruebe cada ejemplo mediante la opción del portal de administración de ACS. Luego, examine las posibilidades de automatización disponibles desde el Servicio de administración de ACS. Los ejemplos de código muestran cómo integrar ACS con los servicios web y los sitios web de ASP.NET (formularios web y MVC). Para obtener una lista de ejemplos de código de ACS, vea Índice de ejemplos de código de ACS.

ACS es compatible con los entornos de tiempo de ejecución y programación más habituales. Asimismo, admite multitud de protocolos como, por ejemplo, Open Authorization (OAuth), OpenID, WS-Federation y WS-Trust. ACS es compatible con prácticamente todas las plataformas web modernas: .NET, PHP, Python, Java y Ruby.

A continuación se describen las características claves de ACS:

  • Integración con Windows Identity Foundation (WIF)

  • Compatibilidad con los proveedores de identidad web más populares, entre los que se incluyen Windows Live ID (cuenta de Microsoft), Google, Yahoo y Facebook.

  • Compatibilidad con .

  • Compatibilidad con los protocolos OAuth 2.0 (borrador 13), WS-Trust y WS-Federation.

  • Compatibilidad con los formatos de token JSON Web Token (JWT), SAML 1.1, SAML 2.0 y Simple Web Token (SWT).

  • Detección del dominio de inicio integrada y personalizable que permite a los usuarios elegir su proveedor de identidad.

  • Servicio de administración basado en Open Data Protocol (OData) que proporciona acceso mediante programación a la configuración de ACS.

  • Portal de administración basado en explorador que proporciona acceso administrativo a la configuración de ACS.

noteNota
Access Control Service 1.0 ya no es compatible. Todos los usuarios deberán usar ACS 2.0.

Puede usar los siguientes recursos para obtener más información sobre ACS:

Mostrar: