Share via

Architecture ACS

  • Article

Mise à jour : 19 juin 2015

S’applique à : Azure

Cette rubrique décrit l’architecture et les composants clés de Microsoft Azure Active Directory Access Control (également appelés service Access Control ou ACS).

ACS v2 Architecture

Service d'émission de jeton de sécurité

Le service de jeton de sécurité ACS (STS) est l’ensemble de points de terminaison qui émettent des jetons à vos applications de partie de confiance. En d’autres termes, STS est le service utilisé par ACS pour fournir une authentification fédérée à vos applications web et services. ACS prend en charge divers protocoles qui lui permettent d’accéder à partir de n’importe quelle plateforme web, notamment .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP et Flash.

ACS prend en charge les protocoles suivants :

  • OAuth WRAP

  • OAuth 2.0

  • WS-Trust

  • Un certificat de fournisseur d'identité WS-Federation

Pour plus d’informations, consultez Protocoles pris en charge dans ACS.

ACS prend en charge les formats de jeton de sécurité suivants :

  • JSON Web Token (JWT)

  • SAML 1.1

  • SAML 2.0

  • Clé d’authentification Web simple (SWT)

Pour plus d’informations, consultez Formats de jeton pris en charge dans ACS.

Les URI vers des points de terminaison spécifiques peuvent être obtenus via le portail de gestion ACS. Des URI peuvent être utilisées pour différentes tâches. Par exemple :

  • L’URI de point de terminaison de métadonnées WS-Federation peut être utilisé lors de l’intégration d’applications web à ACS. Les métadonnées WS-Federation peuvent être consommées par une application WIF (ou autre application compatible WS-Federation) afin de partager des informations de certificat et d'automatiser la configuration.

  • L’URI du point de terminaison du service de gestion ACS peut être utilisé lors de la gestion par programmation d’un espace de noms Access Control avec le service de gestion ACS. Pour plus d’informations, consultez ACS Management Service.

Portail de gestion ACS 2.0

Le portail de gestion ACS est une interface utilisateur web que les administrateurs ACS peuvent utiliser pour gérer les paramètres de configuration d’un espace de noms Access Control spécifique. Pour plus d’informations, consultez le portail de gestion ACS.

Service d'administration

Le service de gestion ACS vous permet de gérer acS par programme à l’aide du protocole OData (Open Data). Pour plus d’informations, consultez ACS Management Service.

Moteur de règles de transformation de jetons

Le moteur de règle ACS est utilisé pour traiter les revendications d’entrée présentes dans les jetons de sécurité reçus par ACS auprès des clients et pour générer des revendications de sortie présentes dans les jetons de sécurité qui posent des problèmes ACS aux applications de partie de confiance. Pour plus d’informations, consultez Groupes de règles et règles.

Voir aussi

Concepts

Composants ACS 2.0