Esporta (0) Stampa
Espandi tutto

Servizio di controllo di accesso 2.0

Aggiornamento: aprile 2015

Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) è un servizio basato su cloud che offre un modo semplice per autenticare e autorizzare gli utenti affinché possano accedere alle applicazioni e ai servizi Web, consentendo il factoring delle funzionalità di autenticazione e autorizzazione al di fuori del codice. Anziché implementare un sistema di autenticazione con account utente specifici di un'applicazione, è possibile consentire ad ACS di orchestrare l'autenticazione e la maggior parte delle attività di autorizzazione degli utenti. ACS si integra con provider di identità basati sugli standard, tra cui directory enterprise quali Active Directory e identità Web quali Windows Live ID (account Microsoft), Google, Yahoo! e Facebook.

ImportantImportante
Gli spazi dei nomi ACS possono eseguire la migrazione delle configurazioni del provider di identità Google da OpenID 2.0 a OpenID Connect. La migrazione deve essere completata prima del 1° giugno 2015. Per istruzioni dettagliate, vedere Migrazione degli spazi dei nomi ACS in OpenID Connect di Google.

  • Passare al portale di gestione di Microsoft Azure (https://manage.WindowsAzure.com), eseguire l'accesso, quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: elemento "Active Directory" mancante o non disponibile). Il portale include la versione di produzione di ACS e un accordo della licenza del servizio.

  • Per creare uno spazio dei nomi di Controllo di accesso, fare clic su Nuovo, Servizi app, Controllo di accesso, quindi su Creazione rapida. Altrimenti, fare clic su Spazi dei nomi controllo di accesso prima di scegliere Nuovo.

  • Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

  • Provare a usare ACS. Per usare ACS nell'applicazione Web, seguire i passaggi descritti in Procedura: Creare mediante ACS la prima applicazione ASP.NET in grado di riconoscere attestazioni. Per un elenco dei requisiti di ACS, vedere Prerequisiti di ACS.

  • Guardare il video (http://go.microsoft.com/fwlink/?LinkID=236353) di Channel 9. Il video illustra la modalità in cui ACS gestisce il controllo di accesso e identità per le applicazioni in esecuzione nella piattaforma Windows.

  • Scaricare ed eseguire gli esempi di codice (http://go.microsoft.com/fwlink/?LinkId=213167) più recenti. Provare innanzitutto ogni esempio mediante l'opzione del portale di gestione ACS. Quindi esaminare le possibilità di automazione disponibili nel Servizio di gestione ACS. Gli esempi di codice illustrano come integrare ACS con i servizi Web e i siti Web ASP.NET (Web Form e MVC). Per un elenco dei codici di esempio di ACS, vedere Indice degli esempi di codice di ACS.

ACS è compatibile con gli ambienti di programmazione e runtime più comuni e supporta numerosi protocolli, inclusi Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust. ACS è compatibile praticamente con qualsiasi moderna piattaforma Web, tra cui .NET, PHP, Python, Java e Ruby.

Di seguito vengono illustrate le caratteristiche principali di ACS.

  • Integrazione con Windows Identity Foundation (WIF)

  • Supporto per i più comuni provider di identità Web, tra cui Windows Live ID (account Microsoft), Google, Yahoo! e Facebook

  • Supporto per

  • Supporto per i protocolli OAuth 2.0 (draft 13), WS-Trust e WS-Federation

  • Supporto per i formati di token JWT (JSON Web Token), SAML 1.1, SAML 2.0 e SWT (Simple Web Token)

  • Funzionalità integrata e personalizzabile di individuazione dell'area di autenticazione principale che consente agli utenti di scegliere un provider di identità specifico

  • Servizio di gestione basato sul protocollo Open Data (OData), che consente l'accesso a livello di codice alla configurazione di ACS

  • Portale di gestione basato sul browser, che consente l'accesso come amministratore alla configurazione di ACS

noteNota
Servizio di controllo di accesso 1.0 non è più supportato. Tutti gli utenti devono usare ACS 2.0.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2015 Microsoft