Протоколы, поддерживаемые в ACS
Обновлено: 19 июня 2015 г.
Область применения: Azure
После Microsoft Azure Active Directory контроль доступа (также известного как служба контроль доступа или ACS) создает маркер безопасности, он использует различные стандартные протоколы, чтобы вернуть его приложениям проверяющей стороны. В следующей таблице приведены описания стандартных протоколов, используемых ACS для выдачи маркеров безопасности приложениям и службам проверяющей стороны.
| Имя протокола | Описание |
|---|---|
WS-Trust 1.3 |
WS-Trust — это спецификация веб-служб (WS-*) и стандарт OASIS, относящийся к выдаче, обновлению и проверке маркеров безопасности, а также установлению, проверке наличия и согласования отношений доверия между участниками обмена защищенными сообщениями. ACS поддерживает WS-Trust 1.3. Дополнительные сведения о WS-Trust и WS-Federation см. в статье "Основные сведения о WS-Federation" (WS-Federation )https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation расширяет WS-Trust, описывая модель преобразования утверждений, которая описывает обмен маркерами безопасности и обеспечивает расширение отношений доверия при федерации служб. WS-Federation также содержит механизмы согласования удостоверений, обнаружения и получения атрибутов, проверки подлинности и авторизации утверждений между партнерами федерации, а также защиты конфиденциальности утверждений между организациями. Эти механизмы описаны как расширения модели STS в WS-Trust. Дополнительные сведения о WS-Trust и WS-Federation см. в статье "Основные сведения о WS-Federation" (WS-Federation )https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP и OAuth 2.0 |
Open Authorization (OAuth) — это открытый стандарт авторизации. OAuth позволяет пользователям передавать для предоставления доступа к данным, размещенным у некоторого поставщика услуг, вместо учетных данных маркеры. Каждый маркер предоставляет доступ к отдельному сайту со своими ресурсами на определенный срок. Это позволяет пользователю предоставить стороннему сайту доступ к информации, хранящейся у поставщика, без предоставления своих разрешений или всех данных. WRAP — это профиль OAuth, также называемый OAuth WRAP. Хотя WRAP похож на OAuth 1.0, у профилей есть ряд важных возможностей, ранее недоступных в OAuth. Профили OAuth WRAP позволяют серверу, где размещен защищенный ресурс, делегировать авторизацию другим ответственным сторонам. Приложение (клиент) обращается к ресурсу по короткоживущему непрозрачному маркеру-носителю доступа, полученному от такой стороны. Существуют профили, описывающие, как клиент может получить маркер доступа, действуя автономно или от лица пользователя. Дополнительные сведения см. в разделе "Практическое руководство. Запрос маркера из ACS с помощью протокола OAuth WRAP". Стандарт OAuth WRAP устарел после появления спецификации OAuth 2.0 — нового этапа развития протокола OAuth. Протокол OAuth 2.0 сосредоточен на простоте клиентской разработки, но при этом предоставляет конкретные потоки проверки подлинности для веб-приложений, настольных приложений, мобильных телефонов и бытовой электроники. Дополнительные сведения о OAuth WRAP см. в разделе "Профили авторизации веб-ресурсов OAuth draft-hardt-oauth-01 " (https://go.microsoft.com/fwlink/?LinkID=213715). Дополнительные сведения о OAuth 2.0 см. в статье "Черновик протокола OAuth 2.0" (Черновик протокола OAuth-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |