访问控制服务 2.0
Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 是一种基于云的服务,它提供一种轻松的身份验证和授权用户访问 Web 应用程序和服务的方法,同时允许将身份验证和授权的功能从代码中分解出来。 不必使用您的应用程序特有的用户帐户来实现一个身份验证系统,您可以通过 ACS 执行身份验证和对用户授权的大多数工作。 ACS 与基于标准的标识提供者集成,包括 Active Directory 等企业目录,以及Windows Live ID (Microsoft 帐户) 、Google、Yahoo!和 Facebook 等 Web 标识。
重要
ACS 命名空间可以将其 Google 标识提供程序配置从 OpenID 2.0 迁移到 OpenID Connect。 迁移必须在 2015 年 6 月 1 日之前完成。 有关详细指导,请参阅将 ACS 命名空间迁移到 Google OpenID 连接。
ACS 入门
转到Microsoft Azure管理门户 (https://manage.WindowsAzure.com) 登录,然后单击“Active Directory”。 (故障排除提示: “Active Directory”项缺失或不可用) 门户包括 ACS 的生产版本和服务许可协议。
若要创建访问控制命名空间,请依次单击“新建”、“应用程序服务”和“访问控制”,然后单击“快速创建”。 (或者,先单击“访问控制命名空间”,然后单击“新建”。)
若要管理访问控制命名空间,请选择该命名空间,然后单击“管理”。 (或者,单击“访问控制命名空间”,选择命名空间,然后单击“管理”。)
请尝试使用 ACS。 若要在 Web 应用程序中使用 ACS,请执行以下步骤:使用 ACS 创建我的第一个声明感知 ASP.NET 应用程序。 有关 ACS 要求的列表,请参阅 ACS 先决条件。
观看本频道 9 视频 (https://go.microsoft.com/fwlink/?LinkID=236353) 。 本文介绍了 ACS 如何管理Windows平台上运行的应用程序的标识和访问控制。
下载最新的 代码示例 (https://go.microsoft.com/fwlink/?LinkId=213167) 并运行它们。 首先,使用 ACS 管理门户选项尝试每个示例。 然后,检查 ACS 管理服务提供的自动化机会。 代码示例演示如何将 ACS 与 Web 服务和 ASP.NET 网站集成, (Web Forms和 MVC) 。 有关 ACS 代码示例的列表,请参阅 ACS 代码示例索引。
ACS 的主要功能
ACS 与最常用的编程和运行时环境兼容,并支持许多协议,包括 Open Authorization (OAuth) 、OpenID、WS 联合身份验证和 WS-Trust。 ACS 几乎与任何新式 Web 平台兼容,包括 .NET、PHP、Python、Java 和 Ruby。
以下是 ACS 的主要功能:
与 Windows Identity Foundation (WIF) 集成
现时支持热门 Web 标识提供者,包括Windows Live ID (Microsoft 帐户) 、Google、Yahoo 和 Facebook
对 的现成支持
支持 OAuth 2.0(草案 13)、WS 信任和 WS 联合身份验证协议
支持 JSON Web 令牌 (JWT)、SAML 1.1、SAML 2.0 和 简单 Web 令牌 (SWT) 令牌格式
集成的可自定义的主领域发现,允许用户选择自己的标识提供程序
开放数据协议 (基于 OData) 的管理服务,提供对 ACS 配置的编程访问
基于浏览器的管理门户,允许管理访问 ACS 配置
注意
不再支持访问控制服务 1.0。 所有用户都应使用 ACS 2.0。
更多资源
可以使用以下资源了解有关 ACS 的详细信息: