Эта документация перемещена в архив и не поддерживается.

Защита веб-приложений с помощью ACS

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

ImportantВажно!
Пространства имен ACS могут перенести конфигурации поставщика удостоверений Google из OpenID 2.0 в OpenID Connect. Миграцию нужно завершить до 1 июня 2015 г. Подробное руководство см. в статье Перенос пространств имен ACS в Google OpenID Connect.

В этом сценарии веб-приложение требуется интегрировать со сторонней системой управления удостоверениями и проверки подлинности.

Веб-сценарий для ACS версии 2

В сценарии есть несколько проблем:

  • Как перенаправлять не прошедшие проверку подлинности запросы на нужный поставщик удостоверений?

  • Как проверять входящие токены, выдаваемые поставщиком удостоверений?

  • Как разбирать входящие токены?

  • Как реализовать проверки авторизации?

  • Как преобразовывать токены, добавляя, удаляя и изменяя типы и значения утверждений?

  • Как делать все это в конфигурации, а не коде?

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) предоставляет решение для сценария, как показано выше.

Веб-сценарий и решение для ACS версии 2


  • Windows Identity Foundation (WIF) используется для перенаправления непроверенных запросов в Служба управления доступом. Служба управления доступом перенаправляет эти запросы нужному поставщику удостоверений.

  • Windows Identity Foundation (WIF) используется для проверки входящих токенов.

  • Windows Identity Foundation (WIF) используется для разбора входящих токенов.

  • Windows Identity Foundation (WIF) используется для проверок авторизации.

  • Подсистема обработки правил Служба управления доступом используется для преобразования токенов.

  • Большая часть работы выполняется в конфигурации в файле web.config приложения или на портале управления Служба управления доступом.

 

Category Разделы

Федерация

Пояснение



Инструкции

Проверка подлинности

Пояснение

Инструкции

Авторизация

Пояснение

Инструкции

Передача и преобразование токенов

Пояснение

Инструкции

Управление отношениями доверия

Пояснение

Инструкции

Образцы кода

См. также

Показ: