Compartilhar via

Visão geral do ACS

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se ao Azure

Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS) é um serviço baseado em nuvem que fornece uma maneira fácil de autenticar e autorizar os usuários a obter acesso aos seus aplicativos e serviços Web, permitindo os recursos de autenticação e autorização para ser fatorado fora do seu código. Em vez de implementar um sistema de autenticação com contas de usuário específicas do seu aplicativo, você pode deixar que o ACS controle a autenticação e grande parte da autorização de seus usuários. O ACS integra-se a provedores de identidade baseados em padrões, incluindo diretórios empresariais como o Active Directory e identidades web, como Windows Live ID (conta microsoft), Google, Yahoo!e Facebook.

Importante

Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter diretrizes detalhadas, consulte Como migrar namespaces ACS para o Conexão do Google OpenID.

O ACS permite que as decisões de autorização sejam retiradas do aplicativo e em um conjunto de regras declarativas que podem transformar declarações de segurança de entrada em declarações que aplicativos e serviços entendem. Essas regras são definidas usando um modelo de programação simples e familiar, o que resulta em um código mais simples.

O ACS também pode ser usado para gerenciar permissões de cliente, salvando assim o esforço e a complexidade do desenvolvimento dessas funcionalidades.

O ACS é compatível com os ambientes de programação e runtime mais populares e dá suporte a muitos protocolos, incluindo Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust.

Os seguintes recursos estão disponíveis no ACS:

  • integração com o Windows Identity Foundation (WIF)

  • Suporte pronto para uso para provedores de identidade web populares, incluindo Windows Live ID (conta da Microsoft), Google, Yahoo e Facebook

  • Suporte pronto para

  • Suporte para os protocolos OAuth 2.0 (draft 13), WS-Trust e WS-Federation

  • Suporte para os formatos de token JSON JWT (JSON Web Token), SAML 1.1, SAML 2.0 e Token Web Simples (SWT)

  • Home Realm Discovery integrado e personalizável que permite aos usuários escolher seu provedor de identidade

  • Um serviço de gerenciamento baseado em Open Data Protocol (OData) que fornece acesso programático à configuração do ACS

  • Um portal de gerenciamento baseado em navegador que permite acesso administrativo à configuração do ACS

O ACS é compatível com praticamente qualquer plataforma Web moderna, incluindo .NET, PHP, Python, Java e Ruby. Para obter uma lista de requisitos do ACS, consulte os pré-requisitos do ACS.

Para obter um guia rápido sobre como começar a usar o ACS, consulte o Fast Track do ACS.