Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Экспорт (0) Печать
Развернуть все

Проблемы ACS — единый вход, поток удостоверений и авторизация

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

В этом разделе описываются общие проблемы, связанные с единым входом (SSO), передачей удостоверений, авторизацией в распределенных облачных приложениях, а также предлагаются варианты их решений.

Рассмотрим следующую схему для канонического сценария распределенного приложения.

Ниже приводятся ключевые характеристики этого сценария.

ACS — задача
  • У конечного пользователя могут быть удостоверения, которые управляются отраслевыми поставщиками удостоверений, такими как Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo!, Facebook или корпоративной службой Active Directory.

  • Конечный пользователь взаимодействует с системой, для которой требуется проверка подлинности и авторизация через веб-браузер или полнофункциональный клиент.

  • Конечный пользователь взаимодействует с системой, для которой требуется проверка подлинности и авторизация через полнофункциональный клиент, запущенный на рабочем столе, смартфоне или в браузере (например, Silverlight или JavaScript).

  • Веб-приложение может взаимодействовать с подчиненными веб-службами, для которых требуется проверка подлинности и авторизация.

Этот сценарий связан с несколькими общими проблемами безопасности. Примите во внимание следующее.

  • Как реализовать внешнюю проверку подлинности для веб-приложений?

  • Как реализовать внешнюю проверку подлинности для веб-служб?

  • Как использовать учетные данные Интернета с различными приложениями?

  • Как использовать корпоративные учетные данные с различными приложениями?

  • Как обеспечить передачу контекста безопасности через физические уровни?

  • Как преобразовать удостоверение пользователя для дальнейшей детализованной авторизации на основе утверждений?

  • Как обеспечить взаимодействие с другими пользователями?

  • Как защитить процесс обмена данными?

  • Как автоматизировать процесс управления?

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) обеспечивает решение этих проблем. Благодаря поддержке открытых стандартов и протоколов, таких как WS-Federation, WS-Trust, SAML, OAuth 2.0 и SWT, служба Служба управления доступом позволяет пользователям создавать облачные и локальные приложения, которые могут безопасно взаимодействовать с различными поставщиками удостоверений, как показано далее.

ACS — решение


Подробнее об архитектуре и основных компонентах службы Служба управления доступом см. в разделе Архитектура ACS.

См. также

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2015 Microsoft