이 설명서는 보관되지만 유지 되지 않습니다.

ACS 개요

게시: 2011년 4월

업데이트 날짜: 2015년 6월

적용 대상: Azure

Microsoft Azure Active Directory 액세스 제어(액세스 제어 서비스 또는 ACS라고도 함)웹 응용 프로그램과 서비스에 대한 액세스 권한을 얻기 위해 사용자를 인증하고 권한을 부여하는 쉬운 방법을 제공하고 인증 및 권한 부여 기능이 코드에서 제외될 수 있도록 하는 클라우드 기반 서비스입니다. 응용 프로그램에 특정한 사용자 계정을 사용하여 인증 시스템을 구현하는 대신 ACS에서 사용자 인증 및 권한 부여의 상당 부분을 조정하게 할 수 있습니다. ACS는 Active Directory 등의 엔터프라이즈 디렉터리와 Windows Live ID(Microsoft 계정), Google, Yahoo!, Facebook 등의 웹 ID를 비롯한 표준 기반 ID 공급자와 통합됩니다.

Important중요
ACS 네임스페이스는 Google ID 공급자 구성을 OpenID 2.0에서 OpenID Connect로 마이그레이션할 수 있습니다. 마이그레이션은 2015년 6월 1일 전에 완료되어야 합니다. 자세한 지침은 Google OpenID Connect로 ACS 네임스페이스 마이그레이션을 참조하세요.

ACS에서는 응용 프로그램에서 제거하고 들어오는 보안 클레임을 응용 프로그램 및 서비스가 이해하는 클레임으로 변환할 수 있는 일련의 선언적 규칙에 삽입할 권한 부여 관련 결정을 내릴 수 있습니다. 이러한 규칙은 단순하고 익숙한 프로그래밍 모델을 사용하여 정의되기 때문에 코드가 더 명료해집니다.

ACS를 사용하여 클라이언트 사용 권한을 관리할 수도 있으므로, 이러한 기능을 보다 간편하고 손쉽게 개발할 수 있습니다.

ACS는 가장 널리 사용되는 프로그래밍 및 런타임 환경과 호환되며 OAuth(Open Authorization), OpenID, WS-Federation, WS-Trust 등의 여러 프로토콜을 지원합니다.

ACS에서는 다음 기능을 사용할 수 있습니다.

  • WIF(Windows Identity Foundation)와의 통합

  • Windows Live ID(Microsoft 계정), Google, Yahoo, Facebook 등 널리 사용되는 웹 ID 공급자 기본 지원

  • 기본 지원

  • OAuth 2.0(초안 13), WS-Trust, WS-Federation 프로토콜 지원

  • JSON 웹 토큰(JWT), SAML 1.1, SAML 2.0 및 단순 웹 토큰(SWT) 토큰 형식 지원

  • 사용자가 ID 공급자를 선택할 수 있도록 하는 사용자 지정 가능한 통합형 홈 영역 검색

  • ACS 구성에 프로그래밍 방식으로 액세스할 수 있도록 하는 OData(Open Data) 프로토콜 기반 관리 서비스

  • 관리자 권한으로 ACS 구성에 액세스할 수 있도록 하는 브라우저 기반 관리 포털

ACS는 .NET, PHP, Python, Java, Ruby 등 현재 사용되고 있는 사실상 모든 웹 플랫폼과 호환됩니다. ACS 요구 사항 목록은 ACS 필수 구성 요소를 참조하세요.

ACS를 시작하는 방법에 대한 간단한 지침은 ACS Fast Track을 참조하세요.

표시: