Эта документация перемещена в архив и не поддерживается.

Общие сведения о ACS

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS)Это облачная служба, предоставляющая простой способ аутентификации и авторизации пользователей, которым нужен доступ к конкретным веб-приложениям и службам; при этом функции аутентификации и авторизации вынесены за пределы используемого кода. Вместо внедрения учетных записей пользователей вашего приложения в систему проверки подлинности можно разрешить Служба управления доступом выполнять оркестрацию проверки подлинности и основную авторизацию пользователей. Служба управления доступом интегрируется с помощью поставщиков удостоверений на основе стандартов, включая корпоративные каталоги, такие как Active Directory, и веб-удостоверения, например Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo! и Facebook.

ImportantВажно!
Пространства имен ACS могут перенести конфигурации поставщика удостоверений Google из OpenID 2.0 в OpenID Connect. Миграцию нужно завершить до 1 июня 2015 г. Подробное руководство см. в статье Перенос пространств имен ACS в Google OpenID Connect.

Служба управления доступом позволяет извлекать решения авторизации из приложения и помещать их в набор декларативных правил, которые могут преобразовать входящие утверждения безопасности в утверждения, с которыми могут работать приложения и службы. Эти правила определяются с помощью простой и знакомой модели программирования с ясным высокоуровневым кодом.

Служба управления доступом можно также использовать для управления разрешениями клиента, таким образом экономя усилия и уменьшая сложность разработки этих возможностей.

Служба Служба управления доступом совместима с большинством сред программирования и выполнения и поддерживает многие протоколы, включая Open Authorization (OAuth), OpenID, WS-Federation и WS-Trust.

В Служба управления доступом доступны следующие функции:

  • Интеграция с Windows Identity Foundation (WIF).

  • Встроенная поддержка популярных поставщиков веб-удостоверений, включая Идентификатор Windows Live ID (учетная запись Майкрософт), Google, Yahoo и Facebook.

  • Встроенная поддержка .

  • Поддержка протоколов OAuth 2.0 (черновик 13), WS-Trust и WS-Federation.

  • Поддержка форматов токенов JSON Web Token (JWT), SAML 1.1, SAML 2.0 и Simple Web Token (SWT).

  • Интегрируемое и настраиваемое обнаружение домашней области, позволяющее пользователям выбрать подходящий поставщик удостоверений.

  • Служба управления на основе протокола Open Data (OData), которая предоставляет программный доступ к конфигурации Служба управления доступом.

  • Доступный в браузере портал управления, предоставляющий административный доступ к конфигурации Служба управления доступом.

Служба Служба управления доступом совместима практически с любой современной веб-платформой, включая .NET, PHP, Python, Java и Ruby. Список требований Служба управления доступом см. в разделе Предварительные требования для ACS.

Краткое руководство по началу работы с Служба управления доступом см. с разделе ACS Fast Track.

Показ: