Sdílet prostřednictvím


Access Control Service 2.0

Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) je cloudová služba, která poskytuje snadný způsob ověřování a autorizace uživatelů pro získání přístupu k webovým aplikacím a službám a zároveň umožňuje, aby funkce ověřování a autorizace byly zahledovány mimo váš kód. Místo implementace ověřovacího systému s uživatelskými účty, které jsou specifické pro vaši aplikaci, můžete službě ACS umožnit orchestraci ověřování a velké části autorizace uživatelů. ACS se integruje s zprostředkovateli identit založenými na standardech, včetně podnikových adresářů, jako jsou Active Directory, a webové identity, jako jsou Windows Live ID (účet Microsoft), Google, Yahoo!a Facebook.

Důležité

Obory názvů služby ACS můžou migrovat konfigurace zprostředkovatele identity Google z OpenID 2.0 do Připojení OpenID. Migrace musí být dokončena před 1. června 2015. Podrobné pokyny najdete v tématu Migrace oborů názvů ACS do Připojení Google OpenID.

Začínáme s ACS

Klíčové funkce služby ACS

ACS je kompatibilní s nejoblíbenějšími programovacími a runtime prostředími a podporuje mnoho protokolů, včetně Open Authorization (OAuth), OpenID, WS-Federation a WS-Trust. ACS je kompatibilní s prakticky jakoukoli moderní webovou platformou, včetně .NET, PHP, Pythonu, Javy a Ruby.

Toto jsou klíčové funkce služby ACS:

  • Integrace se službou Windows Identity Foundation (WIF)

  • Podpora pro oblíbené zprostředkovatele webových identit včetně Windows Live ID (účet Microsoft), Google, Yahoo a Facebook

  • Out-of-the-box support for

  • Podpora protokolů OAuth 2.0 (koncept 13), WS-Trust a WS-Federation

  • Podpora formátů tokenů JSON Web Token (JWT), SAML 1.1, SAML 2.0 a Simple Web Token (SWT)

  • Integrované a přizpůsobitelné zjišťování domovské sféry, které uživatelům umožňuje zvolit svého zprostředkovatele identity

  • Služba pro správu založená na protokolu OData (Open Data Protocol), která poskytuje programový přístup ke konfiguraci služby ACS

  • Portál pro správu založený na prohlížeči, který umožňuje přístup správce ke konfiguraci služby ACS

Poznámka

Access Control Service 1.0 se už nepodporuje. Všichni uživatelé by měli používat ACS 2.0.

Další zdroje informací

Další informace o službě ACS najdete v následujících zdrojích informací:

Obsah MSDN