Продажи: 1-800-867-1389

Служба Access Control Service 2.0

Обновлено: Апрель 2015 г.

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)Это облачная служба, предоставляющая простой способ аутентификации и авторизации пользователей, которым нужен доступ к конкретным веб-приложениям и службам; при этом функции аутентификации и авторизации вынесены за пределы используемого кода. Вместо внедрения учетных записей пользователей вашего приложения в систему проверки подлинности можно разрешить Служба управления доступом выполнять оркестрацию проверки подлинности и основную авторизацию пользователей. Служба управления доступом интегрируется с помощью поставщиков удостоверений на основе стандартов, включая корпоративные каталоги, такие как Active Directory, и веб-удостоверения, например Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo! и Facebook.

ImportantВажно!
Пространства имен ACS могут перенести конфигурации поставщика удостоверений Google из OpenID 2.0 в OpenID Connect. Миграцию нужно завершить до 1 июня 2015 г. Подробное руководство см. в статье Перенос пространств имен ACS в Google OpenID Connect.

  • Портал Перейдите на портал управления Microsoft Azure, выполните вход и щелкните Active Directory. (Совет по устранению неполадок. Элемент "Active Directory" отсутствует или недоступен) включает рабочий выпуск Служба управления доступом и лицензионное соглашение.

  • Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства и��ен Access Control перед тем, как щелкнуть Создать.)

  • Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  • Попробуйте использовать Служба управления доступом. Чтобы использовать Служба управления доступом в веб-приложении, выполните шаги из раздела Инструкции Создание первого приложения ASP.NET с поддержкой утверждений с помощью ACS. Список требований Служба управления доступом см. в разделе Предварительные требования для ACS.

  • См. видео Channel 9 (http://go.microsoft.com/fwlink/?LinkID=236353). В нем рассказывается, как Служба управления доступом управляет удостоверениями и доступом в приложениях на платформе Windows.

  • Скачайте последние примеры кода (http://go.microsoft.com/fwlink/?LinkId=213167) и воспользуйтесь ими. Сначала попробуйте использовать каждый пример с порталом управления Служба управления доступом. Затем рассмотрите возможности автоматизации, предоставляемые Служба управления ACS. Примеры кода демонстрируют интеграцию Служба управления доступом с веб-службами и веб-сайтами ASP.NET (на основе веб-форм и MVC). Список примеров кода для Служба управления доступом см. в разделе Указатель примеров кода для ACS.

Служба Служба управления доступом совместима с большинством популярных сред программирования и сред выполнения, а также поддерживает многие протоколы, включая Open Authorization (OAuth), OpenID, WS-Federation и WS-Trust. Служба Служба управления доступом совместима практически со всеми современными веб-платформами, включая .NET, PHP, Python, Java и Ruby.

К основным возможностям Служба управления доступом относится следующее.

  • Интеграция с Windows Identity Foundation (WIF).

  • Встроенная поддержка популярных поставщиков веб-удостоверений, включая Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo и Facebook.

  • Встроенная поддержка .

  • Поддержка протоколов OAuth 2.0 (черновик 13), WS-Trust и WS-Federation.

  • Поддержка форматов токенов JSON Web Token (JWT), SAML 1.1, SAML 2.0 и Simple Web Token (SWT).

  • Интегрируемое и настраиваемое обнаружение домашней области, позволяющее пользователям выбрать подходящий поставщик удостоверений.

  • Служба управления на основе протокола Open Data (OData), которая предоставляет программный доступ к конфигурации Служба управления доступом.

  • Доступный в браузере портал управления, предоставляющий административный доступ к конфигурации Служба управления доступом.

noteПримечание
Access Control Service 1.0 больше не поддерживается. Всем пользователям следует работать с Служба управления доступом 2.0.

Воспользуйтесь приведенными ниже ресурсами, чтобы получить дополнительные сведения о Служба управления доступом.

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2015 Microsoft