VENTES: 1-800-867-1389

Access Control Service 2.0

Mis à jour: juin 2014

Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS)est un service informatique qui constitue un moyen facile d'authentifier et d'autoriser des utilisateurs à accéder à vos applications et services Web tout en autorisant la factorisation hors code de l'authentification et de l'autorisation. Au lieu d'implémenter un système d'authentification avec des comptes d'utilisateur spécifiques à votre application, vous pouvez laisser ACS se charger de l'authentification et de l'autorisation des utilisateurs. ACS est intégré aux fournisseurs d'identité basés sur les normes, notamment les annuaires d'entreprise tels qu'Active Directory et les identités web telles que Windows Live ID (compte Microsoft), Google, Yahoo! et Facebook.

ImportantImportant
Depuis le 19 mai 2014, les nouveaux espaces de noms ACS ne peuvent pas utiliser Google comme fournisseur d'identité. Les espaces de noms ACS qui utilisaient Google et qui ont été inscrits avant cette date ne sont pas concernés. Pour plus d'informations, consultez Notes de publication.

  • Accédez au Portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), ouvrez une session, puis cliquez sur Active Directory. (Conseil de dépannage : « Active Directory » est manquant ou non disponible) Le portail comprend la version de production d'ACS et un contrat de licence de service.

  • Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)

  • Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

  • Essayez d'utiliser ACS. Pour utiliser ACS dans votre application web, suivez les étapes décrites dans Procédure : création de ma première application ASP.NET prenant en charge les revendications avec ACS. Pour plus d'informations sur la configuration requise d'ACS, consultez Configuration requise pour ACS.

  • Regardez cette vidéo Channel 9 (http://go.microsoft.com/fwlink/?LinkID=236353). Elle explique comment ACS gère le contrôle d'accès et d'identité pour les applications exécutées sur la plateforme Windows.

  • Téléchargez les exemples de code (http://go.microsoft.com/fwlink/?LinkId=213167) les plus récents et exécutez-les. Tout d'abord, essayez d'exécuter chaque exemple à l'aide de l'option du portail de gestion ACS. Ensuite, examinez les opportunités d'automatisation disponibles à partir du Service de gestion ACS. Les exemples de code montrent comment intégrer ACS aux services web et aux sites web ASP.NET (Web Forms et MVC). Pour obtenir une liste d'exemples de code ACS, consultez Index des exemples de code ACS.

ACS est compatible avec les environnements de programmation et d'exécution les plus populaires et prend en charge de nombreux protocoles, parmi lesquels Open Authorization (OAuth), OpenID, WS-Federation et WS-Trust. ACS est compatible avec presque toutes les plateformes web modernes, notamment .NET, PHP, Python, Java et Ruby.

Voici les principales fonctionnalités d'ACS :

  • Intégration à Windows Identity Foundation (WIF)

  • Prise en charge intégrée des fournisseurs d'identité web connus, notamment Windows Live ID (compte Microsoft), Google, Yahoo et Facebook

  • Prise en charge intégrée de

  • Prise en charge des protocoles OAuth 2.0 (brouillon 13), WS-Trust et WS-Federation

  • Prise en charge des formats de jeton JSON Web Token (JWT), SAML 1.1, SAML 2.0 et Simple Web Token (SWT)

  • Découverte d'accueil de domaine (Home Realm Discovery) intégrée et personnalisable qui permet aux utilisateurs de choisir leur fournisseur d'identité

  • Service de gestion OData (Open Data Protocol) qui permet l'accès par programmation à la configuration ACS

  • Portail de gestion web qui permet l'accès administrateur à la configuration ACS

noteRemarque
Access Control Service 1.0 n'est plus pris en charge. Tous les utilisateurs doivent utiliser ACS 2.0.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft