此页面有用吗?
您对此内容的反馈非常重要。 请告诉我们您的想法。
更多反馈?
1500 个剩余字符
导出 (0) 打印
全部展开

访问控制服务 2.0

更新时间: 2015年4月

Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS)是一种基于云的服务,它在使得身份验证和授权功能从你的代码中分离的同时,提供了一种简便的方法来验证用户身份并为他们授权,使他们可以访问你的 Web 应用程序和服务。不必使用特定于应用程序的用户帐户来实现身份验证系统,你可以让 ACS 来安排对用户进行的身份验证和大多数授权。ACS 与基于标准的标识提供程序集成,这些标识提供程序包括企业目录(如 Active Directory)和 Web 标识(如 Windows Live ID(Microsoft 帐户)、Google、Yahoo! 和 Facebook)。

Important重要提示
ACS 命名空间可以将其 Google 标识提供程序配置从 OpenID 2.0 迁移到 OpenID Connect。必须在 2015 年 6 月 1 日之前完成迁移。有关详细指南,请参阅将 ACS 命名空间迁移到 Google OpenID Connect

  • 转到 Microsoft Azure 管理门户 (https://manage.WindowsAzure.com) 并登录,然后单击“Active Directory”。(故障排除提示:“Active Directory”项缺失或不可用) 此门户包括 ACS 的生产版本和服务许可协议。

  • 若要创建访问控制命名空间,请依次单击“新建”、“应用程序服务”和“访问控制”,然后单击“快速创建”。(或者,先单击“访问控制命名空间”,然后单击“新建”。)

  • 若要管理访问控制命名空间,请选择该命名空间,然后单击“管理”。(或者,单击“访问控制命名空间”,选择命名空间,然后单击“管理”。)

  • 尝试使用 ACS。若要在 Web 应用程序中使用 ACS,请按照操作方法:使用 ACS 创建我的第一个声明感知 ASP.NET 应用程序中的步骤进行操作。有关 ACS 要求的列表,请参阅 ACS 先决条件

  • 请观看此第 9 频道视频 (http://go.microsoft.com/fwlink/?LinkID=236353)。它说明了 ACS 如何为 Windows 平台上运行的应用程序管理标识和访问控制。

  • 下载最新的代码示例 (http://go.microsoft.com/fwlink/?LinkId=213167),并运行这些示例。首先,使用 ACS 管理门户选项尝试每个示例。然后,检查 ACS 管理服务中提供的自动化机会。这些代码示例显示如何将 ACS 与 Web 服务和 ASP.NET 网站(Web 窗体和 MVC)集成。有关 ACS 代码示例的列表,请参阅 ACS 代码示例索引

ACS 与大多数常用编程和运行时环境兼容,并支持多种协议,包括开放式授权 (OAuth)、OpenID、WS 联合身份验证和 WS 信任。ACS 几乎兼容任何现代 Web 平台(包括 .NET、PHP、Python、Java 和 Ruby)。

以下是 ACS 的主要功能:

  • 与 Windows Identity Foundation (WIF) 集成

  • 对主流 Web 标识提供程序(包括 Windows Live ID(Microsoft 帐户)、Google、Yahoo 和 Facebook)的现成支持

  • 对 的现成支持

  • 支持 OAuth 2.0(草案 13)、WS 信任和 WS 联合身份验证协议

  • 支持 JSON Web 令牌 (JWT)、SAML 1.1、SAML 2.0 和 简单 Web 令牌 (SWT) 令牌格式

  • 集成的可自定义的主领域发现,允许用户选择自己的标识提供程序

  • 基于开放数据协议 (OData) 的管理服务,提供对 ACS 配置的编程访问

  • 基于浏览器的管理门户,允许对 ACS 配置进行管理访问

note备注
不再支持访问控制服务 1.0。所有用户都应该使用 ACS 2.0。

可以使用以下资源了解有关 ACS 的更多信息:

社区附加资源

显示:
© 2015 Microsoft