本文件已封存並已停止維護。

Access Control Service 2.0

更新日期: 2015年4月

Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS)是一種雲端架構服務,它會提供簡單的使用者驗證和授權方法,以取得您的 Web 應用程式和服務的存取權,同時允許將驗證和授權功能從您的程式碼中分解出來。您不需使用您的應用程式所特有的使用者帳戶來實作驗證系統,而是讓 ACS 協調使用者的驗證及大部分授權工作。ACS 整合標準型的身分識別提供者,包括企業目錄 (如 Active Directory) 和 Web 身分識別 (如 Windows Live ID (Microsoft 帳戶)、Google、Yahoo! 和 Facebook)。

Important重要事項
ACS 命名空間可以將其 Google 身分識別提供者組態從 OpenID 2.0 移轉至 OpenID Connect。必須在 2015 年 6 月 1 日前完成移轉。如需詳細指示,請參閱將 ACS 命名空間移轉到 Google OpenID Connect

  • 移至 Microsoft Azure 管理入口網站 (https://manage.WindowsAzure.com),登入後按一下 [Active Directory]。(疑難排解提示:"Active Directory" 項目遺失或無法使用) 入口網站包含實際執行版本的 ACS 和服務授權合約。

  • 若要建立存取控制命名空間,請依序按一下 [新增][應用程式服務][存取控制][快速建立]。(或是先按一下 [新增] 再按一下 [存取控制命名空間])。

  • 若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。(或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。

  • 嘗試使用 ACS。若要在 Web 應用程式中使用 ACS,請依照<作法:使用 ACS 建立我的第一個宣告感知 ASP.NET 應用程式>中的步驟進行。關於 ACS 需求的清單,請參閱<ACS 必要條件>。

  • 請觀賞這部第 9 頻道影片 (http://go.microsoft.com/fwlink/?LinkID=236353)。其中說明 ACS 如何針對 Windows 平台上執行的應用程式來管理身分識別和存取控制。

  • 請下載並執行最新的程式碼範例 (http://go.microsoft.com/fwlink/?LinkId=213167)。首先,使用 ACS 管理入口網站選項來嘗試每一個範例。然後,從 ACS 管理服務檢查可能的自動化機會。程式碼範例顯示如何整合 ACS 與 Web 服務和 ASP.NET 網站 (Web Forms 和 MVC)。關於 ACS 程式碼範例的清單,請參閱<ACS 程式碼範例索引>。

ACS 與最常用的程式設計和執行階段環境都相容,且支援許多通訊協定,包括 Open Authorization (OAuth)、OpenID、WS-同盟和 WS-Trust。ACS 與幾乎任何現代的 Web 平台都相容,包括 .NET、PHP、Python、Java 和 Ruby。

以下是 ACS 的主要功能:

  • 整合 Windows Identity Foundation (WIF)

  • 全新支援常用的 Web 身分識別提供者,包括 Windows Live ID (Microsoft 帳戶)、Google、Yahoo 和 Facebook

  • 全新支援

  • 支援 OAuth 2.0 (草稿 13)、WS-Trust 和 WS-同盟通訊協定

  • 支援 JSON Web Token (JWT)、SAML 1.1、SAML 2.0 和 Simple Web Token (SWT) 權杖格式

  • 整合及可自訂的主領域探索,可讓使用者選擇其身分識別提供者

  • 開放資料通訊協定 (OData) 型管理服務,可設計程式存取 ACS 設定

  • 瀏覽器型的管理入口網站,允許以系統管理權限存取 ACS 設定

note附註
不再支援 Access Control Service 1.0。所有使用者應該使用 ACS 2.0。

顯示: