Sdílet prostřednictvím

Přehled služby ACS

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Microsoft Azure Active Directory Access Control (označovaná také jako služba Access Control nebo služba ACS) je cloudová služba, která poskytuje snadný způsob ověřování a autorizace uživatelů, aby získali přístup k webovým aplikacím a službám a zároveň umožnili využívat funkce ověřování a autorizace. váš kód. Místo implementace ověřovacího systému s uživatelskými účty, které jsou specifické pro vaši aplikaci, můžete službě ACS umožnit orchestraci ověřování a velké části autorizace uživatelů. Služba ACS se integruje se zprostředkovateli identit založenými na standardech, včetně podnikových adresářů, jako je Active Directory, a webových identit, jako je účet Windows Live ID (účet Microsoft), Google, Yahoo!a Facebook.

Důležité

Obory názvů služby ACS můžou migrovat konfigurace zprostředkovatele identity Google z OpenID 2.0 na OpenID Připojení. Migrace musí být dokončena před 1. červnem 2015. Podrobné pokyny najdete v tématu Migrace oborů názvů služby ACS na Google OpenID Připojení.

Služba ACS umožňuje vytáhnout rozhodnutí o autorizaci z aplikace a do sady deklarativních pravidel, která mohou transformovat příchozí deklarace zabezpečení na deklarace identity, kterým aplikace a služby rozumí. Tato pravidla jsou definována pomocí jednoduchého a známého programovacího modelu, který má za následek čistší kód.

Služba ACS se dá použít také ke správě klientských oprávnění, což šetří úsilí a složitost vývoje těchto funkcí.

Služba ACS je kompatibilní s nejoblíbenějšími programovacími a runtime prostředími a podporuje mnoho protokolů, včetně open authorization (OAuth), OpenID, WS-Federation a WS-Trust.

V ACS jsou k dispozici následující funkce:

  • Integrace se službou Windows Identity Foundation (WIF)

  • Podpora pro oblíbené zprostředkovatele webových identit, včetně Windows Live ID (účet Microsoft), Google, Yahoo a Facebook

  • Podpora pro out-of-the-box pro

  • Podpora protokolů OAuth 2.0 (koncept 13), WS-Trust a WS-Federation

  • Podpora formátů tokenu JSON Web Token (JWT), SAML 1.1, SAML 2.0 a SWT (Simple Web Token)

  • Integrované a přizpůsobitelné zjišťování domovské sféry, které uživatelům umožňuje zvolit svého zprostředkovatele identity

  • Služba pro správu založená na protokolu OData (Open Data Protocol), která poskytuje programový přístup ke konfiguraci služby ACS

  • Portál pro správu založený na prohlížeči, který umožňuje přístup pro správu ke konfiguraci služby ACS

Služba ACS je kompatibilní s prakticky jakoukoli moderní webovou platformou, včetně .NET, PHP, Pythonu, Javy a Ruby. Seznam požadavků služby ACS najdete v tématu Požadavky služby ACS.

Stručný průvodce zahájením práce se službou ACS najdete v tématu Rychlé sledování služby ACS.