Partilhar via


Arquitetura ACS

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Este tópico descreve a arquitetura e componentes-chave da Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como Controlo de Acesso Service ou ACS).

ACS v2 Architecture

Serviço de Token de Segurança

O ACS Security Token Service (STS) é o conjunto de pontos finais que emitem fichas às suas aplicações de partes em gestão. Por outras palavras, o STS é o serviço que a ACS utiliza para fornecer autenticação federada às suas aplicações e serviços web. A ACS suporta uma variedade de protocolos que permitem o seu acesso a partir de qualquer plataforma web, incluindo .NET Framework, WCF, Silverlight, ASP.NET, Java, Python, Ruby, PHP e Flash.

A ACS suporta os seguintes protocolos:

  • OAuth WRAP

  • OAuth 2.0

  • WS-Trust

  • WS-Federation

Para mais informações, consulte Protocolos Suportados em ACS.

A ACS suporta os seguintes formatos de ficha de segurança:

  • JSON Web Token (JWT)

  • SAML 1.1

  • SAML 2.0

  • Simples token web (SWT)

Para mais informações, consulte Os Formatos Token Suportados em ACS.

Os URI para pontos finais específicos podem ser obtidos através do Portal de Gestão acs. URI's pode ser usado para diferentes tarefas. Por exemplo:

  • O ponto final WS-Federation Metadata URI pode ser usado ao integrar aplicações web com ACS. WS-Federation metadados podem ser consumidos por uma aplicação WIF (ou outra aplicação compatível com a WS-Federação) a fim de partilhar informações de certificados e automatizar a configuração.

  • O ponto final do Serviço de Gestão ACS URI pode ser utilizado quando gere programaticamente um espaço de nome Controlo de Acesso com o Serviço de Gestão ACS. Para mais informações, consulte o Serviço de Gestão ACS.

AcS 2.0 Portal de Gestão

O AcS Management Portal é uma interface de utilizador baseada na Web que os administradores da ACS podem usar para gerir as definições de configuração de um espaço de nome Controlo de Acesso específico. Para mais informações, consulte o Portal de Gestão da ACS.

Serviço de Gestão

O Serviço de Gestão ACS permite gerir o ACS programáticamente, utilizando o protocolo Dados Abertos (OData). Para mais informações, consulte o Serviço de Gestão ACS.

Motor de regra de transformação de token

O motor de regra ACS é usado para processar as alegações de entrada que estão presentes nos tokens de segurança que a ACS recebe dos clientes e para gerar reclamações de saída que estão presentes nos tokens de segurança que a ACS emite a confiar nas aplicações do partido. Para mais informações, consulte Os Grupos de Regras e Regras.

Consulte também

Conceitos

Componentes ACS 2.0