Esta documentação foi arquivada e não está sendo atualizada.

Visão geral do ACS

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)é um serviço baseado em nuvem que fornece uma maneira fácil de autenticar e autorizar usuários a obter acesso aos seus aplicativos e serviços Web, e ainda permitir que os recursos de autenticação e autorização sejam fatorados fora do seu código. Em vez de implementar um sistema de autenticação com contas de usuário específicas de seu aplicativo, você pode deixar que o ACS organize a autenticação e grande parte da autorização dos usuários. O ACS integra-se a provedores de identidade com base em padrões, incluindo diretórios empresariais, como o Active Directory, e identidades Web, como Windows Live ID (conta da Microsoft)., Google, Yahoo! e Facebook

ImportantImportante
Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter orientações detalhadas, consulte Migrando os namespaces ACS para o Google OpenID Connect.

O ACS permite que decisões de autorização sejam transferidas do aplicativo para um conjunto de regras declarativas que podem transformar as declarações de segurança de entrada em declarações que os aplicativos e os serviços entendem. Essas regras são definidas usando um modelo de programação simples e familiar, o que resulta em um código mais simples.

O ACS também pode ser usado para gerenciar permissões do cliente, o que evita o esforço e a complexidade de ter que desenvolver esses recursos.

O ACS é compatível com os ambientes de programação e tempo de execução mais conhecidos, e também com protocolos como Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust.

Estes recursos estão disponíveis no ACS:

  • integração com o Windows Identity Foundation (WIF)

  • Suporte pronto para provedores de identidade da Web conhecidos, incluindo Windows Live ID (conta da Microsoft)., Google, Yahoo e Facebook

  • Suporte pronto para

  • Suporte para os protocolos OAuth 2.0 (draft 13), WS-Trust e WS-Federation

  • Suporte para os formatos de token JSON JWT (JSON Web Token), SAML 1.1, SAML 2.0 e Token Web Simples (SWT)

  • Home Realm Discovery integrado e personalizável que permite aos usuários escolher seu provedor de identidade

  • Um serviço de gerenciamento baseado no protocolo Open Data (OData) que fornece acesso programático à configuração do ACS

  • Um portal de gerenciamento baseado em navegador que possibilita o acesso administrativo à configuração do ACS

O ACS é compatível com praticamente qualquer plataforma Web moderna, incluindo .NET, PHP, Python, Java e Ruby. Para obter uma lista dos requisitos do ACS, consulte Pré-requisitos do ACS.

Para obter um guia rápido de introdução ao ACS, consulte Fast Track do ACS.

Mostrar: