Архитектура ACS
Обновлено: 19 июня 2015 г.
Область применения: Azure
В этом разделе описываются архитектура и ключевые компоненты Microsoft Azure Active Directory контроль доступа (также известные как служба контроль доступа или ACS).
.png "ACS v2 Architecture")
Служба маркеров безопасности
Служба маркеров безопасности ACS (STS) — это набор конечных точек, которые выдают маркеры приложениям проверяющей стороны. Иными словами, служба STS — это служба, которую ACS использует для предоставления федеративной проверки подлинности веб-приложениям и службам. ACS поддерживает различные протоколы, которые позволяют получить доступ к нему с любой веб-платформы, включая платформа .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP и Flash.
ACS поддерживает следующие протоколы:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
Дополнительные сведения см. в разделе "Протоколы, поддерживаемые в ACS".
ACS поддерживает следующие форматы маркеров безопасности:
JSON Web Token (JWT)
SAML 1.1
SAML 2.0
Простой веб-маркер (SWT)
Дополнительные сведения см. в разделе "Форматы маркеров", поддерживаемые в ACS.
URI для конкретных конечных точек можно получить с помощью портала управления ACS. URI могут использоваться для различных задач. Вот несколько примеров.
URI конечной точки метаданных WS-Federation можно использовать при интеграции веб-приложений с ACS. Метаданные WS-Federation могут использоваться приложением WIF (или другими приложениями, соответствующими WS-Federation) для обмена данными сертификатов и автоматизации настройки.
URI конечной точки службы управления ACS можно использовать при программном управлении пространством имен контроль доступа с помощью службы управления ACS. Дополнительные сведения см. в разделе "Служба управления ACS".
Портал управления ACS 2.0
Портал управления ACS — это веб-интерфейс, который администраторы ACS могут использовать для управления параметрами конфигурации определенного пространства имен контроль доступа. Дополнительные сведения см. на портале управления ACS.
Служба Management Service
Служба управления ACS позволяет программно управлять ACS с помощью протокола Open Data (OData). Дополнительные сведения см. в разделе "Служба управления ACS".
Обработчик правил преобразования маркеров
Обработчик правил ACS используется для обработки входных утверждений, которые присутствуют в маркерах безопасности, получаемых ACS от клиентов, и для создания выходных утверждений, присутствующих в маркерах безопасности, которые возникают в приложениях проверяющей стороны. Дополнительные сведения см. в разделе "Группы правил" и "Правила".