Segurança dos aplicativos Web com o ACS
O documento está arquivado e as informações podem estar desatualizadas

Segurança dos aplicativos Web com o ACS

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

ImportantImportante
Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter orientações detalhadas, consulte Migrando os namespaces ACS para o Google OpenID Connect.

Neste cenário, um aplicativo Web precisa ser integrado a um sistema de gerenciamento de identidades de autenticação de terceiros.

Cenário da Web com o ACS v2

Há vários desafios associados a este cenário:

  • Como redirecionar solicitações não autenticadas para o provedor de identidade necessário?

  • Como validar o token de entrada emitido pelo provedor de identidade?

  • Como analisar o token de entrada?

  • Como implementar verificações de autorização?

  • Como transformar tokens adicionando, removendo ou alterando os valores e tipos de declarações?

  • Como executar todos os itens acima usando configuração em vez de codificação?

O Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) oferece uma solução para o cenário, conforme ilustrado na imagem abaixo.

Cenário e solução da Web com o ACS v2


  • O Windows Identity Foundation (WIF) é usado para redirecionar solicitações não autenticadas para o ACS. O ACS redireciona as solicitações para o provedor de identidade configurado.

  • O Windows Identity Foundation (WIF) é usado para validar tokens de entrada.

  • O Windows Identity Foundation (WIF) é usado para analisar os tokens de entrada.

  • O Windows Identity Foundation (WIF) é usado para implementar verificações de autorização.

  • O mecanismo de regras do ACS é usado para transformar tokens.

  • A maioria do trabalho é feita usando a configuração no arquivo web.config do aplicativo e/ou no Portal de Gerenciamento ACS.

Consulte também

Mostrar:
© 2016 Microsoft