Podporované protokoly v ACS
Aktualizováno: 19. června 2015
Platí pro: Azure
Jakmile Microsoft Azure Active Directory Access Control (označované také jako služba Access Control service nebo ACS) vytvoří token zabezpečení, použije k vrácení do aplikací předávající strany různé standardní protokoly. Následující tabulka obsahuje popis standardních protokolů používaných službou ACS k vydávání tokenů zabezpečení aplikacím a službám předávající strany.
| Název protokolu | Description |
|---|---|
WS-Trust 1,3 |
WS-Trust je specifikace webové služby (WS-*) a organizace pro rozvoj standardu OASIS (Structured Information Standards), který se zabývá vydáváním, obnovováním a ověřováním tokenů zabezpečení a poskytuje způsoby, jak vytvořit, posoudit přítomnost a vztahy důvěryhodnosti zprostředkovatele mezi účastníky v zabezpečené výměně zpráv. Služba ACS podporuje WS-Trust 1.3. Další informace o WS-Trust a WS-Federation naleznete v tématu Principy WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation rozšiřuje WS-Trust tím, že popisuje, jak model transformace deklarací identity, který je součástí výměn tokenů zabezpečení, umožňuje bohatší vztahy důvěryhodnosti a pokročilou federaci služeb. WS-Federation také zahrnují mechanismy pro zprostředkování identity, zjišťování a načítání atributů, ověřování a autorizaci deklarací identity mezi federačními partnery a ochranu ochrany osobních údajů těchto deklarací napříč hranicemi organizace. Tyto mechanismy jsou definovány jako rozšíření modelu služby tokenů zabezpečení (STS) definovaného ve WS-Trust. Další informace o WS-Trust a WS-Federation naleznete v tématu Principy WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP a OAuth 2.0 |
Open Authorization (OAuth) je otevřený standard pro autorizaci. OAuth umožňuje uživatelům předávat tokeny místo přihlašovacích údajů svým datům hostovaným daným poskytovatelem služeb. Každý token uděluje přístup ke konkrétnímu webu pro konkrétní prostředky a pro definovanou dobu trvání. To uživateli umožňuje udělit uživateli přístup k informacím uloženým u jiného poskytovatele služeb, aniž by sdílel přístupová oprávnění nebo úplný rozsah svých dat. Protokol WRAP (Web Resource Authorization Protocol) je profil OAuth, označovaný také jako OAuth WRAP. Podobně jako v modelu OAuth 1.0 mají profily WRAP řadu důležitých funkcí, které nebyly dříve dostupné v OAuth. Profily OAuth WRAP umožňují serveru hostujícímu chráněný prostředek delegovat autorizaci na jeden nebo více autorit. Aplikace (klient) přistupuje k chráněnému prostředku tím, že prezentuje krátkodobý neprůchožný přístupový token získaný od autority. Existují profily, jak může klient získat přístupový token při autonomním jednání nebo jménem uživatele. Další informace najdete v tématu Postupy: Vyžádání tokenu ze služby ACS prostřednictvím protokolu OAuth WRAP. OAuth WRAP je ve prospěch specifikace OAuth 2.0 zastaralá, což je další vývoj protokolu OAuth. OAuth 2.0 se zaměřuje na jednoduchost vývojářů klientů a současně poskytuje specifické toky autorizace pro webové aplikace, desktopové aplikace, mobilní telefony a zařízení obývacích místností. Další informace o OAuth WRAP naleznete v tématu OAuth Web Resource Authorization Profiles draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). Další informace o OAuth 2.0 naleznete v tématu OAuth 2.0 Protocol draft-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |