Segurança dos aplicativos Web com o ACS

Artigo
11/09/2015

Atualizado em: 19 de junho de 2015

Aplica-se ao Azure

Importante

Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter diretrizes detalhadas, consulte Migrar namespaces acs para o Google OpenID Conexão.

Cenário

Neste cenário, um aplicativo Web precisa ser integrado a um sistema de gerenciamento de identidades de autenticação de terceiros.

ACS v2 Web Scenario

Há vários desafios associados a este cenário:

Como redirecionar solicitações não autenticadas para o provedor de identidade necessário?
Como validar o token de entrada emitido pelo provedor de identidade?
Como analisar o token de entrada?
Como implementar verificações de autorização?
Como transformar tokens adicionando, removendo ou alterando os valores e tipos de declarações?
Como executar todos os itens acima usando configuração em vez de codificação?

Solução

Microsoft Azure Active Directory Controle de Acesso (também conhecido como Serviço de Controle de Acesso ou ACS) fornece uma solução para o cenário, conforme descrito na imagem a seguir.

ACS v2 Web Scenario and Solution

Windows WIF (Identity Foundation) é usado para redirecionar solicitações não autenticadas para o ACS. O ACS redireciona as solicitações para o provedor de identidade configurado.
O Windows Identity Foundation (WIF) é usado para validar tokens de entrada.
O Windows Identity Foundation (WIF) é usado para analisar os tokens de entrada.
O Windows Identity Foundation (WIF) é usado para implementar verificações de autorização.
O mecanismo de regra ACS é usado para transformar tokens.
A maior parte do trabalho é feita usando a configuração no web.config do aplicativo ou/e por meio do Portal de Gerenciamento do ACS.

Resumo da solução

Categoria	Tópicos
Federação	Explicado Como Como configurar o AD FS 2.0 como um provedor de identidade Como configurar o Facebook como um provedor de identidade Como configurar o Google como um provedor de identidade Como configurar o Yahoo! como um provedor de identidade
Autenticação	Explicado Páginas de logon e Home Realm Discovery Como Como criar meu primeiro aplicativo de ASP.NET com reconhecimento de declarações usando o ACS Como hospedar páginas de logon em seu aplicativo Web ASP.NET
Autorização	Explicado Autorização em aplicativos e serviços web com reconhecimento de declaração Como Como implementar a autorização de declarações em um aplicativo de ASP.NET com reconhecimento de declarações usando WIF e ACS Como implementar o RBAC (Controle de Acesso baseado em função) em um aplicativo de ASP.NET com reconhecimento de declarações usando WIF e ACS
Transformação e fluxo do token	Explicado Formatos de token com suporte no ACS Regras e grupos de regras Como Como implementar a lógica de transformação de token usando regras
Gerenciamento de confiança	Explicado Certificados e chaves Como Como configurar a confiança entre o ACS e ASP.NET aplicativos Web usando certificados X.509
Exemplos de Código	Exemplo de código: formulários simples do ASP.NET Exemplo de código: ASP.NET MVC 2 simples

Consulte Também

Conceitos

Cenários e soluções usando o ACS

Compartilhar via