Sdílet prostřednictvím

Architektura služby ACS

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Toto téma popisuje architekturu a klíčové komponenty Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo služba ACS).

ACS v2 Architecture

Služba tokenů zabezpečení

Služba tokenů zabezpečení služby ACS (STS) je sada koncových bodů, které vydávají tokeny aplikacím předávající strany. Jinými slovy, služba stS je služba, kterou služba ACS používá k poskytování federovaného ověřování webovým aplikacím a službám. Služba ACS podporuje různé protokoly, které umožňují přístup z libovolné webové platformy, včetně rozhraní .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP a Flash.

Služba ACS podporuje následující protokoly:

  • OAuth WRAP

  • OAuth 2.0

  • WS-Trust

  • WS-Federation

Další informace najdete v tématu Protokoly podporované v ACS.

Služba ACS podporuje následující formáty tokenů zabezpečení:

  • Webový token JSON (JWT)

  • SAML 1.1

  • SAML 2.0

  • Jednoduchý webový token (SWT)

Další informace najdete v tématu Formáty tokenů podporované v ACS.

Identifikátor URI pro konkrétní koncové body je možné získat prostřednictvím portálu pro správu služby ACS. Identifikátor URI lze použít pro různé úlohy. Příklad:

  • Identifikátor URI koncového bodu metadat WS-Federation lze použít při integraci webových aplikací s ACS. WS-Federation metadata může využívat aplikace WIF (nebo jiná aplikace kompatibilní s WS-Federation) ke sdílení informací o certifikátu a automatizaci konfigurace.

  • Identifikátor URI koncového bodu služby ACS Management Service lze použít při programové správě oboru názvů Access Control pomocí služby ACS Management Service. Další informace najdete v tématu Služba pro správu služby ACS.

Portál pro správu ACS 2.0

Portál pro správu služby ACS je webové uživatelské rozhraní, pomocí kterého můžou správci služby ACS spravovat nastavení konfigurace konkrétního oboru názvů Access Control. Další informace najdete v tématu Portál pro správu služby ACS.

Služba správy

Služba pro správu služby ACS umožňuje správu služby ACS programově pomocí protokolu Open Data (OData). Další informace najdete v tématu Služba pro správu služby ACS.

Modul pravidel transformace tokenů

Modul pravidel služby ACS se používá ke zpracování vstupních deklarací identity, které jsou přítomné v tokenech zabezpečení, které služba ACS přijímá od klientů, a ke generování výstupních deklarací identity, které jsou přítomné v tokenech zabezpečení, které ACS vydává aplikacím předávající strany. Další informace najdete v tématu Skupiny pravidel a pravidla.

Viz také

Koncepty

Komponenty ACS 2.0