ACS 体系结构
更新时间:2015 年 6 月 19 日
适用于:Azure
本主题概述了Microsoft Azure Active Directory 访问控制 (的体系结构和关键组件,也称为访问控制服务或 ACS) 。
.png "ACS v2 Architecture")
安全令牌服务
ACS 安全令牌服务 (STS) 是向信赖方应用程序颁发令牌的终结点集。 换句话说,STS 是 ACS 用来向 Web 应用程序和服务提供联合身份验证的服务。 ACS 支持各种协议,允许从任何 Web 平台访问它,包括.NET Framework、WCF、Silverlight、ASP.NET、Java、Python、Ruby、PHP 和 Flash。
ACS 支持以下协议:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
有关详细信息,请参阅 ACS 中支持的协议。
ACS 支持以下安全令牌格式:
JSON Web 令牌 (JWT)
SAML 1.1
SAML 2.0
简单 Web 令牌 (SWT)
有关详细信息,请参阅 ACS 支持的令牌格式。
可以通过 ACS 管理门户获取 URI 到特定终结点。 URI 可用于不同的任务。 例如:
将 Web 应用程序与 ACS 集成时,可以使用WS-Federation元数据终结点 URI。 为了共享证书信息和自动进行配置,WIF 应用程序(或其他符合 WS 联合身份验证的应用程序)可以使用 WS 联合身份验证元数据。
当使用 ACS 管理服务管理服务以编程方式管理访问控制命名空间时,可以使用 ACS 管理服务终结点 URI。 有关详细信息,请参阅 ACS 管理服务。
ACS 2.0 管理门户
ACS 管理门户是基于 Web 的用户界面,ACS 管理员可以使用它来管理特定访问控制命名空间的配置设置。 有关详细信息,请参阅 ACS 管理门户。
管理服务
ACS 管理服务使你能够使用 Open Data (OData) 协议以编程方式管理 ACS。 有关详细信息,请参阅 ACS 管理服务。
令牌转换规则引擎
ACS 规则引擎用于处理 ACS 从客户端接收的安全令牌中存在的输入声明,并生成 ACS 向信赖方应用程序颁发的安全令牌中存在的输出声明。 有关详细信息,请参阅 规则组和规则。