Protocolos Suportados em ACS
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Uma vez Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço Controlo de Acesso ou ACS) cria um símbolo de segurança, utiliza vários protocolos padrão para devolvê-lo a aplicações de partes dependentes. A tabela seguinte fornece descrições dos protocolos padrão utilizados pela ACS para emitir fichas de segurança às aplicações e serviços da sua parte.
Nome do protocolo | Description |
---|---|
WS-Trust 1.3 |
WS-Trust é uma especificação de serviço web (WS-*) e uma norma da Organização para o Avanço das Normas Estruturadas de Informação (OASIS) que trata da emissão, renovação e validação de fichas de segurança, bem como fornecer formas de estabelecer, avaliar a presença e intermediar relações de confiança entre os participantes numa troca de mensagens seguras. A ACS suporta WS-Trust 1.3. Para obter mais informações sobre WS-Trust e WS-Federação, consulte a Federação de Entendimento da WS (Federação de Entendimentos da WS).https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-Federation |
WS-Federation estende WS-Trust descrevendo como a transformação da reclamação modelo inerentes às trocas de símbolos de segurança pode permitir relações de confiança mais ricas e uma federação avançada de serviços. WS-Federation também inclui mecanismos de corretagem da identidade, descoberta e recuperação de atributos, autenticação e autorização de reclamações entre parceiros da federação, e proteção da privacidade destas reivindicações através das fronteiras organizacionais. Estes mecanismos são definidos como extensões ao Serviço de Token de Segurança (STS) modelo definidas no WS-Trust. Para obter mais informações sobre WS-Trust e WS-Federação, consulte a Federação de Entendimento da WS (Federação de Entendimentos da WS).https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP e OAuth 2.0 |
A Autorização Aberta (OAuth) é um padrão aberto para autorização. A OAuth permite que os utilizadores distribuam fichas, em vez de credenciais, aos seus dados hospedados por um determinado prestador de serviços. Cada símbolo dá acesso a um site específico para recursos específicos e por uma duração definida. Isto permite que um utilizador conceda a um terceiro o acesso ao seu site de informação armazenada com outro prestador de serviços, sem partilhar as suas permissões de acesso ou a extensão total dos seus dados. O Protocolo de Autorização de Recursos Web (WRAP) é um perfil da OAuth, também chamado OAuth WRAP. Embora semelhantes em padrão ao OAuth 1.0, os perfis WRAP têm uma série de capacidades importantes que não estavam previamente disponíveis em OAuth. Os perfis OAuth WRAP permitem que um servidor que hospeda um recurso protegido desemprometa a autorização a uma ou mais autoridades. Uma aplicação (cliente) acede ao recurso protegido apresentando um sinal de acesso ao portador de curta duração, opaco, obtido por uma autoridade. Existem perfis para como um cliente pode obter um token de acesso quando atua de forma autónoma ou em nome de um utilizador. Para obter mais informações, consulte Como: Solicite um Token da ACS através do Protocolo de WRAP OAuth. A OAuth WRAP foi depreciada a favor da especificação OAuth 2.0, que é a próxima evolução do protocolo OAuth. O OAuth 2.0 foca-se na simplicidade do desenvolvedor de clientes, ao mesmo tempo que fornece fluxos de autorização específicos para aplicações web, aplicações de desktop, telemóveis e dispositivos de sala de estar. Para obter mais informações sobre o OAuth WRAP, consulte os perfis de autorização de recursos web da OAuth draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). Para obter mais informações sobre o OAuth 2.0, consulte o projecto-ietf-oauth-v2-13 do Protocolo de Oauth 2.0https://go.microsoft.com/fwlink/?LinkID=213716). |