Sécurisation des applications web avec ACS

Article
11/09/2015

Mise à jour : 19 juin 2015

S’applique à : Azure

Important

Les espaces de noms ACS peuvent migrer leurs configurations de fournisseur d'identité Google d'OpenID 2.0 vers OpenID Connect. La migration doit être terminée avant le 1er juin 2015. Pour obtenir des instructions détaillées, consultez Migration d’espaces de noms ACS vers Google OpenID Connecter.

Scénario

Dans ce scénario, une application web doit être intégrée à un système de gestion d'identités d'authentification tiers.

ACS v2 Web Scenario

Ce scénario présente plusieurs difficultés :

Comment rediriger les demandes non authentifiées vers le fournisseur d'identités approprié ?
Comment valider le jeton entrant émis par le fournisseur d'identité ?
Comment analyser le jeton entrant ?
Comment implémenter les contrôles d'autorisation ?
Comment transformer les jetons en ajoutant, en supprimant ou en modifiant les types et les valeurs des revendications ?
Comment effectuer toutes ces opérations par configuration plutôt que par codage ?

Solution

Microsoft Azure Active Directory Access Control (également appelée service Access Control ou ACS) fournit une solution au scénario, comme illustré dans l’image suivante.

ACS v2 Web Scenario and Solution

Windows Identity Foundation (WIF) est utilisé pour rediriger les requêtes non authentifiées vers ACS. ACS redirige les demandes vers le fournisseur d’identité configuré.
Windows Identity Foundation (WIF) est utilisé pour valider les jetons entrants.
Windows Identity Foundation (WIF) est utilisé pour analyser les jetons entrants.
Windows Identity Foundation (WIF) est utilisé pour implémenter les contrôles d'autorisation.
Le moteur de règle ACS est utilisé pour transformer des jetons.
La plupart du travail est effectué à l’aide de la configuration dans les web.config ou/et via le portail de gestion ACS.

Résumé de la solution

Category	Rubriques
Fédération	Explication Procédures Guide pratique pour configurer AD FS 2.0 en tant que fournisseur d’identité Guide pratique pour configurer Facebook en tant que fournisseur d’identité Guide pratique pour configurer Google en tant que fournisseur d’identité Guide pratique pour configurer Yahoo! en tant que fournisseur d’identité
Authentification	Explication Pages de connexion et découverte d'accueil de domaine Procédures Guide pratique pour créer ma première application prenant en compte les revendications ASP.NET à l’aide d’ACS Guide pratique pour héberger des pages de connexion dans votre application web ASP.NET
Autorisation	Explication Autorisation dans les applications et services web basés sur les revendications Procédures Guide pratique pour implémenter l’autorisation de revendications dans une application prenant en compte les revendications ASP.NET à l’aide de WIF et ACS Guide pratique pour implémenter des Access Control basées sur des rôles (RBAC) dans une application prenant en compte les revendications ASP.NET à l’aide de WIF et ACS
Flux et transformation des jetons	Explication Formats de jeton pris en charge dans ACS Règles et groupes de règles Procédures Guide pratique pour implémenter une logique de transformation de jeton à l’aide de règles
Gestion de l'approbation	Explication Certificats et clés Procédures Guide pratique pour configurer l’approbation entre ACS et ASP.NET applications web à l’aide de certificats X.509
Exemples de code	Exemple de code : formulaires ASP.NET simples Exemple de code : ASP.NET simple MVC 2

Voir aussi

Concepts

Scénarios et solutions utilisant ACS