Partager via

Vue d'ensemble d'ACS

  • Article

Mise à jour : 19 juin 2015

S’applique à : Azure

Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS) est un service basé sur le cloud qui permet d’authentifier et d’autoriser les utilisateurs à accéder à vos applications et services web tout en autorisant les fonctionnalités d’authentification et d’autorisation à prendre en compte les fonctionnalités de l’authentification et de l’autorisation. votre code. Au lieu d'implémenter un système d'authentification avec des comptes d'utilisateurs spécifiques à votre application, vous pouvez laisser ACS orchestrer l'authentification et une grande partie de l'autorisation des utilisateurs. ACS s’intègre aux fournisseurs d’identité basés sur des normes, y compris les répertoires d’entreprise tels qu’Active Directory et les identités web telles que Windows l’ID live (compte Microsoft), Google, Yahoo!et Facebook.

Important

Les espaces de noms ACS peuvent migrer leurs configurations de fournisseur d'identité Google d'OpenID 2.0 vers OpenID Connect. La migration doit être terminée avant le 1er juin 2015. Pour obtenir des instructions détaillées, consultez Migration d’espaces de noms ACS vers Google OpenID Connecter.

ACS permet aux décisions d’autorisation d’être extraites de l’application et dans un ensemble de règles déclaratives qui peuvent transformer les revendications de sécurité entrantes en revendications que les applications et services comprennent. Ces règles sont définies à l'aide d'un modèle de programmation simple et familier, ce qui permet d'obtenir un code plus propre.

ACS peut également être utilisé pour gérer les autorisations du client, ce qui permet d’économiser l’effort et la complexité du développement de ces fonctionnalités.

ACS est compatible avec les environnements de programmation et d’exécution les plus populaires, et prend en charge de nombreux protocoles, notamment Open Authorization (OAuth), OpenID, WS-Federation et WS-Trust.

Les fonctionnalités suivantes sont disponibles dans ACS :

  • Intégration à Windows Identity Foundation (WIF)

  • Prise en charge prête à l’emploi pour les fournisseurs d’identité web populaires, notamment Windows l’ID en direct (compte Microsoft), Google, Yahoo et Facebook

  • Prise en charge intégrée de

  • Prise en charge des protocoles OAuth 2.0 (brouillon 13), WS-Trust et WS-Federation

  • Prise en charge des formats de jeton JSON Web Token (JWT), SAML 1.1, SAML 2.0 et Simple Web Token (SWT)

  • Découverte d'accueil de domaine (Home Realm Discovery) intégrée et personnalisable qui permet aux utilisateurs de choisir leur fournisseur d'identité

  • Un service de gestion basé sur OData (Open Data Protocol) qui fournit un accès programmatique à la configuration ACS

  • Portail de gestion basé sur un navigateur qui permet l’accès administratif à la configuration ACS

ACS est compatible avec pratiquement toutes les plateformes web modernes, notamment .NET, PHP, Python, Java et Ruby. Pour obtenir la liste des exigences ACS, consultez conditions préalables ACS.

Pour obtenir un guide rapide sur la prise en main d’ACS, consultez ACS Fast Track.