ACS 中支持的协议
更新时间:2015 年 6 月 19 日
适用于:Azure
Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 创建安全令牌后,它将使用各种标准协议将其返回到信赖方应用程序。 下表介绍了 ACS 用于向信赖方应用程序和服务颁发安全令牌的标准协议。
| 协议名称 | 说明 |
|---|---|
WS-Trust 1.3 |
WS 信任是一种 Web 服务 (WS-*) 规范和结构化信息标准促进组织 (OASIS) 标准,它处理安全令牌的颁发、续订和验证,并为在安全消息交换的参与者之间建立信任关系、评估是否存在这种信任关系以及代理这种信任关系提供了相关方式。 ACS 支持 WS 信任 1.3。 有关WS-Trust和 WS 联合身份验证的详细信息,请参阅 了解 WS 联合身份验证 (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS 联合身份验证通过描述安全令牌交换中固有的声明转换模型如何实现更丰富的信任关系和高级服务联合来扩展 WS 信任。 WS 联合身份验证还包括以下机制:代理标识、发现和检索属性、对联合合作伙伴之间的声明进行身份验证和授权,以及跨组织边界保护这些声明的隐私。 这些机制被定义为 WS 信任中定义的安全令牌服务 (STS) 模型的扩展。 有关WS-Trust和 WS 联合身份验证的详细信息,请参阅 了解 WS 联合身份验证 (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP 和 OAuth 2.0 |
开放授权 (OAuth) 是授权的开放标准。 OAuth 允许用户将令牌而非凭据分发到给定服务提供商托管的数据中。 每个令牌均向特定站点授予在定义的持续时间内访问特定资源的权限。 这样一来,用户就可以授予第三方站点相关访问权限,允许其访问用户存储在其他服务提供商处的信息,而不用共享用户的访问权限或全部数据。 Web 资源授权协议 (WRAP) 是 OAuth 的配置文件,也称为 OAuth WRAP。 虽然在模式上与 OAuth 1.0 类似,WRAP 配置文件具有以前在 OAuth 中未提供的许多重要功能。 OAuth WRAP 配置文件允许托管受保护资源的服务器将授权委托给一个或多个权威机构。 应用程序(客户端)在提供从权威机构获得的生存期较短且不透明的持有者访问令牌后,即可访问受保护资源。 存在有关客户端如何在自主操作或代表用户操作时获取访问令牌的配置文件。 有关详细信息,请参阅 如何:通过 OAuth WRAP 协议从 ACS 请求令牌。 为支持 OAuth 2.0 规范(OAuth 协议的下一个演进版本),OAuth WRAP 已弃用。 OAuth 2.0 在为 Web 应用程序、桌面应用程序、手机和起居室设备提供特定授权流程的同时,侧重于简化客户端开发人员的工作。 有关 OAuth WRAP 的详细信息,请参阅 OAuth Web 资源授权配置文件 draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). 有关 OAuth 2.0 的详细信息,请参阅 OAuth 2.0 协议草稿-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |