Architettura di ACS
Aggiornamento: 19 giugno 2015
Si applica a: Azure
Questo argomento descrive l'architettura e i componenti chiave di Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio Controllo di accesso o servizio ACS).
.png "ACS v2 Architecture")
Servizio token di sicurezza
Il servizio token di sicurezza ACS (STS) è il set di endpoint che rilasciano token alle applicazioni di relying party. In altre parole, stS è il servizio usato da ACS per fornire l'autenticazione federata alle applicazioni e ai servizi Web. ACS supporta un'ampia gamma di protocolli che consentono di accedervi da qualsiasi piattaforma Web, tra cui .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP e Flash.
ACS supporta i protocolli seguenti:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
Per altre informazioni, vedere Protocolli supportati in ACS.
ACS supporta i seguenti formati di token di sicurezza:
Token Web JSON (JWT)
SAML 1.1
SAML 2.0
Token Web semplice (SWT)
Per altre informazioni, vedere Formati di token supportati in ACS.
È possibile ottenere l'URI per endpoint specifici tramite il portale di gestione ACS. Gli URI possono essere usati per diverse attività. Ad esempio:
L'URI dell'endpoint dei metadati WS-Federation può essere usato durante l'integrazione di applicazioni Web con ACS. I metadati WS-Federation possono essere consumati da un'applicazione WIF (o altre applicazioni conformi a WS-Federation) per condividere informazioni sui certificati e automatizzare la configurazione.
L'URI dell'endpoint del servizio di gestione di ACS può essere usato quando si gestisce a livello di codice uno spazio dei nomi Controllo di accesso con il servizio di gestione ACS. Per altre informazioni, vedere Servizio di gestione ACS.
Portale di gestione ACS 2.0
Il portale di gestione di ACS è un'interfaccia utente basata sul Web che gli amministratori di ACS possono usare per gestire le impostazioni di configurazione di uno spazio dei nomi Controllo di accesso specifico. Per altre informazioni, vedere Portale di gestione di ACS.
Servizio di gestione
Il servizio di gestione ACS consente di gestire ACS a livello di codice usando il protocollo OData (Open Data). Per altre informazioni, vedere Servizio di gestione ACS.
Motore delle regole di trasformazione token
Il motore delle regole ACS viene usato per elaborare le attestazioni di input presenti nei token di sicurezza ricevuti da ACS dai client e per generare attestazioni di output presenti nei token di sicurezza che ACS generano applicazioni di base. Per altre informazioni, vedere Gruppi di regole e regole.