Access Control Service 2.0
Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS) é um serviço baseado em nuvem que fornece uma maneira fácil de autenticar e autorizar os usuários a obter acesso aos seus aplicativos e serviços Web, permitindo os recursos de autenticação e autorização para ser fatorado fora do seu código. Em vez de implementar um sistema de autenticação com contas de usuário específicas do seu aplicativo, você pode deixar que o ACS controle a autenticação e grande parte da autorização de seus usuários. O ACS integra-se a provedores de identidade baseados em padrões, incluindo diretórios empresariais como o Active Directory e identidades web, como Windows Live ID (conta microsoft), Google, Yahoo!e Facebook.
Importante
Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter diretrizes detalhadas, consulte Como migrar namespaces ACS para o Conexão do Google OpenID.
Introdução ao ACS
Acesse o Portal de Gerenciamento de Microsoft Azure (https://manage.WindowsAzure.com), entre e clique no Active Directory. (Dica de solução de problemas: o item "Active Directory" está ausente ou não está disponível) O portal inclui a versão de produção do ACS e um contrato de licença de serviço.
Para criar um namespace do Access Control clique em Novo, clique em Serviços de Aplicativo, clique em Access Control, e depois em Criação Rápida. (Or, clique em Namespaces do Access Control antes de clicar em Novo.)
Para gerenciar um namespace do Access Control, selecione o namespace e clique em Gerenciar. (Or, clique em Namespaces do Access Control, selecione o namespace e clique em Gerenciar.)
Tente usar o ACS. Para usar o ACS em seu aplicativo Web, siga as etapas em How to: Create My First Claims-Aware ASP.NET Application Using ACS. Para obter uma lista de requisitos do ACS, consulte os pré-requisitos do ACS.
Assista a este vídeo do Canal 9 (https://go.microsoft.com/fwlink/?LinkID=236353). Ele explica como o ACS gerencia a identidade e o controle de acesso para aplicativos em execução na plataforma Windows.
Baixe os exemplos de código mais recentes (https://go.microsoft.com/fwlink/?LinkId=213167) e execute-os. Primeiro, experimente cada exemplo usando a opção do portal de gerenciamento do ACS. Em seguida, examine as oportunidades de automação disponíveis no Serviço de Gerenciamento do ACS. Os exemplos de código mostram como integrar o ACS aos serviços Web e ASP.NET sites (Web Forms e MVC). Para obter uma lista de exemplos de código ACS, consulte índice de exemplos de código ACS.
Principais recursos do ACS
O ACS é compatível com os ambientes de programação e runtime mais populares e dá suporte a muitos protocolos, incluindo Open Authorization (OAuth), OpenID, WS-Federation e WS-Trust. O ACS é compatível com praticamente qualquer plataforma Web moderna, incluindo .NET, PHP, Python, Java e Ruby.
Veja a seguir os principais recursos do ACS:
integração com o Windows Identity Foundation (WIF)
Suporte pronto para uso para provedores de identidade web populares, incluindo Windows Live ID (conta da Microsoft), Google, Yahoo e Facebook
Suporte pronto para
Suporte para os protocolos OAuth 2.0 (draft 13), WS-Trust e WS-Federation
Suporte para os formatos de token JSON JWT (JSON Web Token), SAML 1.1, SAML 2.0 e Token Web Simples (SWT)
Home Realm Discovery integrado e personalizável que permite aos usuários escolher seu provedor de identidade
Um serviço de gerenciamento baseado em Open Data Protocol (OData) que fornece acesso programático à configuração do ACS
Um portal de gerenciamento baseado em navegador que permite acesso administrativo à configuração do ACS
Observação
O Serviço de Controle de Acesso 1.0 já não é compatível. Todos os usuários devem usar o ACS 2.0.
Mais recursos
Você pode usar os seguintes recursos para saber mais sobre o ACS: