Questa documentazione è stata archiviata e non viene gestita.

Protezione delle applicazioni Web con ACS

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

ImportantImportante
Gli spazi dei nomi ACS possono eseguire la migrazione delle configurazioni del provider di identità Google da OpenID 2.0 a OpenID Connect. La migrazione deve essere completata prima del 1° giugno 2015. Per istruzioni dettagliate, vedere Migrazione degli spazi dei nomi ACS in OpenID Connect di Google.

In questo scenario un'applicazione Web deve integrarsi con un sistema di gestione delle identità di autenticazione di terze parti.

Scenario Web di ACS v2

Lo scenario presenta alcuni problemi:

  • Come reindirizzare le richieste non autenticate al provider di identità richiesto?

  • Come convalidare il token in ingresso rilasciato dal provider di identità?

  • Come analizzare il token in ingresso?

  • Come implementare i controlli di autorizzazione?

  • Come trasformare i token mediante l'aggiunta, la rimozione o la modifica dei tipi e dei valori di attestazione?

  • Come eseguire tutte le operazioni elencate in precedenza usando la configurazione anziché la codifica?

Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) fornisce la soluzione illustrata nella seguente immagine.

Scenario e soluzione Web di ACS v2


  • Windows Identity Foundation (WIF) viene usato per reindirizzare le richieste non autenticate ad ACS. ACS le reindirizza al provider di identità configurato.

  • Windows Identity Foundation (WIF) viene usato per convalidare i token in ingresso.

  • Windows Identity Foundation (WIF) viene usato per analizzare i token in ingresso.

  • Windows Identity Foundation (WIF) viene usato per implementare i controlli di autorizzazione.

  • Il motore regole ACS viene usato per trasformare i token.

  • La maggior parte delle operazioni viene eseguita mediante la configurazione nel file web.config dell'applicazione e/o tramite il portale di gestione ACS.

Vedere anche

Mostra: