Esta documentação foi arquivada e não está sendo atualizada.

Access Control Service 2.0

Atualizado: abril de 2015

Access Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS)é um serviço baseado em nuvem que fornece uma maneira fácil de autenticar e autorizar usuários a obter acesso aos seus aplicativos e serviços Web, e ainda permitir que os recursos de autenticação e autorização sejam fatorados fora do seu código. Em vez de implementar um sistema de autenticação com contas de usuário específicas de seu aplicativo, você pode deixar que o ACS organize a autenticação e grande parte da autorização dos usuários. O ACS integra-se a provedores de identidade com base em padrões, incluindo diretórios empresariais, como o Active Directory, e identidades Web, como Windows Live ID (conta da Microsoft)., Google, Yahoo! e Facebook

ImportantImportante
Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter orientações detalhadas, consulte Migrando os namespaces ACS para o Google OpenID Connect.

  • Vá para o Portal de Gerenciamento do Microsoft Azure(https://manage.WindowsAzure.com), entre e, em seguida, clique em Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou indisponível) O portal inclui uma versão de produção do ACS e um contrato de licença de serviço.

  • Para criar um namespace do Access Control clique em Novo, clique em Serviços de Aplicativo, clique em Access Control, e depois em Criação Rápida. (Or, clique em Namespaces do Access Control antes de clicar em Novo.)

  • Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)

  • Experimente usar o ACS. Para usar o ACS em seu aplicativo Web, seguindo os procedimentos descritos em Como: Criar o meu primeiro aplicativo ASP.NET com reconhecimento de declaração usando o ACS. Para obter uma lista dos requisitos do ACS, consulte Pré-requisitos do ACS.

  • Assista a este vídeo do Canal 9 (http://go.microsoft.com/fwlink/?LinkID=236353). Ele explica como o ACS gerencia a identidade e controle de acesso de aplicativos executados na plataforma Windows.

  • Baixe os últimos Exemplos de código (http://go.microsoft.com/fwlink/?LinkId=213167) e execute-os. Primeiro, experimente cada exemplo usando a opção do Portal de Gerenciamento ACS. Em seguida, examine as oportunidades de automação disponíveis no Serviço de Gerenciamento ACS. Os exemplos de código mostram como integrar o ACS aos serviços Web e sites do ASP.NET (Web Forms e MVC). Para obter uma lista dos exemplos de código do ACS, consulte Índice de códigos de exemplo do ACS.

O ACS é compatível com os ambientes de programação e tempo de execução mais conhecidos e também dá suporte a muitos protocolos, como Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust. O ACS é compatível com praticamente todas as plataformas Web modernas, incluindo .NET, PHP, Python, Java e Ruby.

Estes são os principais recursos do ACS:

  • integração com o Windows Identity Foundation (WIF)

  • Suporte pronto para provedores de identidade da Web conhecidos, incluindo Windows Live ID (conta da Microsoft)., Google, Yahoo e Facebook

  • Suporte pronto para

  • Suporte para os protocolos OAuth 2.0 (draft 13), WS-Trust e WS-Federation

  • Suporte para os formatos de token JSON JWT (JSON Web Token), SAML 1.1, SAML 2.0 e Token Web Simples (SWT)

  • Home Realm Discovery integrado e personalizável que permite aos usuários escolher seu provedor de identidade

  • Um serviço de gerenciamento baseado no protocolo Open Data (OData) que fornece acesso programático à configuração do ACS

  • Um portal de gerenciamento baseado em navegador que possibilita o acesso administrativo à configuração do ACS

noteObservação
O Serviço de Controle de Acesso 1.0 já não é compatível. Todos os usuários devem usar o ACS 2.0.

Mostrar: