Access Control Service 2.0
Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) je cloudová služba, která poskytuje snadný způsob ověřování a autorizace uživatelů pro získání přístupu k webovým aplikacím a službám a zároveň umožňuje, aby funkce ověřování a autorizace byly zahledovány mimo váš kód. Místo implementace ověřovacího systému s uživatelskými účty, které jsou specifické pro vaši aplikaci, můžete službě ACS umožnit orchestraci ověřování a velké části autorizace uživatelů. ACS se integruje s zprostředkovateli identit založenými na standardech, včetně podnikových adresářů, jako jsou Active Directory, a webové identity, jako jsou Windows Live ID (účet Microsoft), Google, Yahoo!a Facebook.
Důležité
Obory názvů služby ACS můžou migrovat konfigurace zprostředkovatele identity Google z OpenID 2.0 do Připojení OpenID. Migrace musí být dokončena před 1. června 2015. Podrobné pokyny najdete v tématu Migrace oborů názvů ACS do Připojení Google OpenID.
Začínáme s ACS
Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici) Portál zahrnuje produkční verzi služby ACS a licenční smlouvu o poskytování služeb.
Chcete-li vytvořit obor názvů Access Control, klikněte na Tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů předtím, než kliknete na Nový.)
Pokud chcete spravovat Access Control obor názvů, vyberte obor názvů a klikněte na Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)
Zkuste použít službu ACS. Pokud chcete ve webové aplikaci používat službu ACS, postupujte podle kroků v tématu Postupy: Vytvoření první aplikace pracující s deklaracemi ASP.NET pomocí služby ACS. Seznam požadavků služby ACS najdete v tématu Požadavky služby ACS.
Podívejte se na toto video kanálu 9 (https://go.microsoft.com/fwlink/?LinkID=236353). Vysvětluje, jak ACS spravuje identitu a řízení přístupu pro aplikace spuštěné na platformě Windows.
Stáhněte si nejnovější ukázky kódu (https://go.microsoft.com/fwlink/?LinkId=213167) a spusťte je. Nejprve vyzkoušejte každou ukázku pomocí možnosti portálu pro správu služby ACS. Pak prozkoumejte možnosti automatizace dostupné ve službě ACS Management Service. Ukázky kódu ukazují, jak integrovat službu ACS s webovými službami a weby ASP.NET (Web Forms a MVC). Seznam ukázek kódu služby ACS najdete v tématu Index ukázek kódu služby ACS.
Klíčové funkce služby ACS
ACS je kompatibilní s nejoblíbenějšími programovacími a runtime prostředími a podporuje mnoho protokolů, včetně Open Authorization (OAuth), OpenID, WS-Federation a WS-Trust. ACS je kompatibilní s prakticky jakoukoli moderní webovou platformou, včetně .NET, PHP, Pythonu, Javy a Ruby.
Toto jsou klíčové funkce služby ACS:
Integrace se službou Windows Identity Foundation (WIF)
Podpora pro oblíbené zprostředkovatele webových identit včetně Windows Live ID (účet Microsoft), Google, Yahoo a Facebook
Out-of-the-box support for
Podpora protokolů OAuth 2.0 (koncept 13), WS-Trust a WS-Federation
Podpora formátů tokenů JSON Web Token (JWT), SAML 1.1, SAML 2.0 a Simple Web Token (SWT)
Integrované a přizpůsobitelné zjišťování domovské sféry, které uživatelům umožňuje zvolit svého zprostředkovatele identity
Služba pro správu založená na protokolu OData (Open Data Protocol), která poskytuje programový přístup ke konfiguraci služby ACS
Portál pro správu založený na prohlížeči, který umožňuje přístup správce ke konfiguraci služby ACS
Poznámka
Access Control Service 1.0 se už nepodporuje. Všichni uživatelé by měli používat ACS 2.0.
Další zdroje informací
Další informace o službě ACS najdete v následujících zdrojích informací: