Arquitetura do ACS
Atualizado: 19 de junho de 2015
Aplica-se ao Azure
Este tópico descreve a arquitetura e os principais componentes do Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS).
.png "ACS v2 Architecture")
Serviço de token de segurança
O STS (Serviço de Token de Segurança do ACS) é o conjunto de pontos de extremidade que emitem tokens para seus aplicativos de terceira parte confiável. Em outras palavras, STS é o serviço que o ACS usa para fornecer autenticação federada para seus aplicativos e serviços Web. O ACS dá suporte a uma variedade de protocolos que permitem que ele seja acessado de qualquer plataforma Web, incluindo .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP e Flash.
O ACS dá suporte aos seguintes protocolos:
OAuth WRAP
OAuth 2.0
WS-Trust
O certificado do provedor de identidade do Web Services Federation
Para obter mais informações, consulte Protocolos com suporte no ACS.
O ACS dá suporte aos seguintes formatos de token de segurança:
JWT (Token Web JSON)
SAML 1.1
SAML 2.0
SWT (Token Web Simples)
Para obter mais informações, consulte formatos de token com suporte no ACS.
Os pontos de extremidade específicos do URI podem ser obtidos por meio do Portal de Gerenciamento do ACS. O URI pode ser usado para diferentes tarefas. Por exemplo:
O URI do ponto de extremidade de metadados WS-Federation pode ser usado ao integrar aplicativos Web ao ACS. O metadados do WS-Federation pode ser consumido por um aplicativo WIF (ou outros aplicativos em conformidade com WS-Federation) para compartilhar informações de certificado e automatizar a configuração.
O URI do ponto de extremidade do Serviço de Gerenciamento do ACS pode ser usado ao gerenciar programaticamente um namespace Controle de Acesso com o Serviço de Gerenciamento do ACS. Para obter mais informações, consulte o Serviço de Gerenciamento do ACS.
Portal de Gerenciamento do ACS 2.0
O Portal de Gerenciamento do ACS é uma interface do usuário baseada na Web que os administradores do ACS podem usar para gerenciar as configurações de um namespace Controle de Acesso específico. Para obter mais informações, consulte o Portal de Gerenciamento do ACS.
Management Service
O Serviço de Gerenciamento do ACS possibilita que você gerencie o ACS programaticamente usando o protocolo OData (Open Data). Para obter mais informações, consulte o Serviço de Gerenciamento do ACS.
Mecanismo de regras de transformação de token
O mecanismo de regra ACS é usado para processar as declarações de entrada que estão presentes nos tokens de segurança que o ACS recebe dos clientes e para gerar declarações de saída que estão presentes nos tokens de segurança que o ACS emite para aplicativos de terceira parte confiável. Para obter mais informações, consulte Grupos de Regras e Regras.