Cette documentation est archivée et n’est pas conservée.

Sécurisation des applications web avec ACS

Publication: avril 2011

Mis à jour: juin 2015

S'applique à: Azure

ImportantImportant
Les espaces de noms ACS peuvent migrer leurs configurations de fournisseur d'identité Google d'OpenID 2.0 vers OpenID Connect. La migration doit être effectuée avant le 1er juin 2015. Pour obtenir des instructions détaillées, voir la rubrique Migration d'espaces de noms ACS vers Google OpenID Connect.

Dans ce scénario, une application web doit être intégrée à un système de gestion d'identités d'authentification tiers.

Scénario Web ACS v2

Ce scénario présente plusieurs difficultés :

  • Comment rediriger les demandes non authentifiées vers le fournisseur d'identités approprié ?

  • Comment valider le jeton entrant émis par le fournisseur d'identité ?

  • Comment analyser le jeton entrant ?

  • Comment implémenter les contrôles d'autorisation ?

  • Comment transformer les jetons en ajoutant, en supprimant ou en modifiant les types et les valeurs des revendications ?

  • Comment effectuer toutes ces opérations par configuration plutôt que par codage ?

Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) fournit une solution à ce scénario, comme illustré dans l'image suivante.

Scénario et solution Web ACS v2


  • Windows Identity Foundation (WIF) est utilisé pour rediriger les demandes non authentifiées vers ACS. ACS redirige les demandes vers le fournisseur d'identité configurée.

  • Windows Identity Foundation (WIF) est utilisé pour valider les jetons entrants.

  • Windows Identity Foundation (WIF) est utilisé pour analyser les jetons entrants.

  • Windows Identity Foundation (WIF) est utilisé pour implémenter les contrôles d'autorisation.

  • Le moteur de règles ACS est utilisé pour transformer les jetons.

  • La plupart de ces opérations sont effectuées à l'aide de la configuration qui se trouve dans le fichier web.cong et/ou par l'intermédiaire du portail de gestion ACS.

Voir aussi

Afficher: