Questa documentazione è stata archiviata e non viene gestita.

Informazioni generali su ACS

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) è un servizio basato su cloud che offre un modo semplice per autenticare e autorizzare gli utenti affinché possano accedere alle applicazioni e ai servizi Web, consentendo il factoring delle funzionalità di autenticazione e autorizzazione al di fuori del codice. Anziché implementare un sistema di autenticazione con account utente specifici di un'applicazione, è possibile consentire ad ACS di orchestrare l'autenticazione e la maggior parte delle attività di autorizzazione degli utenti. ACS si integra con provider di identità basati sugli standard, tra cui directory enterprise quali Active Directory e identità Web quali Windows Live ID (account Microsoft), Google, Yahoo! e Facebook.

ImportantImportante
Gli spazi dei nomi ACS possono eseguire la migrazione delle configurazioni del provider di identità Google da OpenID 2.0 a OpenID Connect. La migrazione deve essere completata prima del 1° giugno 2015. Per istruzioni dettagliate, vedere Migrazione degli spazi dei nomi ACS in OpenID Connect di Google.

ACS consente di estrarre le decisioni riguardanti le autorizzazioni dall'applicazione e di inserirle in un set di regole dichiarative in grado di trasformare le attestazioni di sicurezza in ingresso in attestazioni comprensibili da parte di applicazioni e servizi. Tali regole vengono definite usando un modello di programmazione semplice e familiare, con la conseguente generazione di codice più pulito.

È inoltre possibile usare ACS per gestire autorizzazioni client, in modo da ridurre la complessità e l'impegno necessario per sviluppare queste funzionalità.

ACS è compatibile con gli ambienti di programmazione e runtime più comuni e supporta numerosi protocolli, inclusi Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust.

In ACS sono disponibili le seguenti funzionalità:

  • Integrazione con Windows Identity Foundation (WIF)

  • Supporto per i più comuni provider di identità Web, tra cui Windows Live ID (account Microsoft), Google, Yahoo! e Facebook

  • Supporto per

  • Supporto per i protocolli OAuth 2.0 (draft 13), WS-Trust e WS-Federation

  • Supporto per i formati di token JWT (JSON Web Token), SAML 1.1, SAML 2.0 e SWT (Simple Web Token)

  • Funzionalità integrata e personalizzabile di individuazione dell'area di autenticazione principale che consente agli utenti di scegliere un provider di identità specifico

  • Servizio di gestione basato sul protocollo Open Data (OData), che consente l'accesso a livello di codice alla configurazione di ACS

  • Portale di gestione basato sul browser, che consente l'accesso come amministratore alla configurazione di ACS

ACS è compatibile praticamente con qualsiasi moderna piattaforma Web, tra cui .NET, PHP, Python, Java e Ruby. Per un elenco dei requisiti di ACS, vedere Prerequisiti di ACS.

Per una guida introduttiva all'uso di ACS, vedere Riferimento rapido per ACS.

Mostra: