Partilhar via

Serviço de Gestão ACS

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Aplica-se a

Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS)

Resumo

O ACS Management Service é um componente ACS que lhe permite gerir e configurar as definições numa Controlo de Acesso programaticamente espaço de nome. Pode utilizar o Serviço de Gestão ACS como alternativa ou complemento ao Portal de Gestão ACS, que fornece uma interface gráfica de utilizador para ACS.

Este tópico explica o seguinte:

  • Como o Serviço de Gestão ACS se enquadra na arquitetura global da ACS

  • Quando for apropriado utilizar o Serviço de Gestão ACS para configurar as definições de ACS

  • Como utilizar o Serviço de Gestão ACS de forma mais eficaz

Descrição Geral

Pode utilizar o protocolo ACS Management Service e Open Data (OData) para gerir e configurar os componentes ACS numa Controlo de Acesso programação programática do espaço de nome.

O diagrama seguinte ilustra os componentes da ACS e as suas relações.

ACS v2 Management Service

A gestão programática pode ser especialmente eficaz em cenários como os seguintes.

  • Adicionar novos inquilinos a um serviço SaaS Se tiver um produto de serviço de software, como Office 365, pode escrever código que funciona sempre que um novo cliente se inscreve para o seu serviço. O código funciona com o Serviço de Gestão acs para configurar o novo inquilino para o fornecedor de identidade que eles selecionam. Para uma amostra de funcionamento do código fonte de aplicação saaS que adiciona novos inquilinos à ACS, ver https://www.fabrikamshipping.com/.

  • Implementar soluções — Ao implementar novas soluções, pode adicionar uma tarefa personalizada para configurar ACS como parte da implementação. O Serviço de Gestão ACS pode ajudá-lo a automatizar a implementação e minimizar as tarefas de configuração manual após a implementação da aplicação.

  • Interface personalizada do utilizador — Pode utilizar o Portal de Gestão ACS, uma interface de utilizador baseada na Web que está hospedada no seu próprio domínio, para gerir e configurar componentes ACS. No entanto, se a interface do utilizador for remarcada, incorporada numa consola de gestão maior, ou exposta através de interface de utilizador não baseada na Web, pode utilizar o Serviço de Gestão ACS para gerir e configurar as definições de ACS.

  • Características adicionais Embora a maioria das tarefas possa ser realizada no Portal de Gestão acs, algumas estão disponíveis apenas através do Serviço de Gestão ACS. Por exemplo, só pode adicionar fornecedores de identidade OpenID personalizados utilizando o Serviço de Gestão ACS.

Acesso ao Serviço de Gestão ACS 2.0

Para aceder ao Serviço de Gestão ACS para um espaço de nome Controlo de Acesso particular, deve fornecer o URL do ponto final do Serviço de Gestão ao cliente OData.

Para encontrar o URL do ponto final do Serviço de Gestão para um Controlo de Acesso espaço de nome, utilize o seguinte procedimento.

  1. Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)

  2. Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

  3. Clique no serviço de Gestão.

    O URL aparece na secção URL do Serviço de Gestão da página.

O formato para um URL de ponto final é https://< Namespace.accesscontrol.windows.net/v2/mgmt/service> onde namespace é o nome do seu Controlo de Acesso espaço de nome.

O Serviço de Gestão ACS utiliza ACS para autenticação. A ACS aceita uma credencial de gestão emitida no protocolo OAuth WRAP e, em resposta, emite um token SWT ao cliente. O token SWT é necessário para o acesso ao Serviço de Gestão ACS.

Utilize qualquer um dos seguintes tipos de credenciais de conta para autenticar no Serviço de Gestão ACS:

  • Palavras-passe — Utilize o protocolo OAuth WRAP para enviar uma palavra-passe num pedido de ficha de texto simples para ACS. O campo de palavra-passe corresponde ao parâmetro wrap_password num pedido de token OAuth WRAP v0.9 e o campo do nome de utilizador corresponde ao parâmetro wrap_name . Para obter mais informações, consulte "Pedidos de token de palavra-passe" em Como: Solicite um Token da ACS através do Protocolo de WRAP OAuth.

  • Chaves simétricas — Utilize uma chave simétrica para assinar um token SWT e, em seguida, use o protocolo OAuth WRAP para enviar o token para ACS. Para obter mais informações, consulte os "pedidos simbólicos SWT" em Como: Solicite um Token da ACS através do Protocolo de WRAP OAuth.

  • Certificados X.509 — Utilize um certificado X.509 para validar a assinatura de um token do portador de SAML enviado à ACS para autenticação. Para mais informações, consulte "pedidos de fichas SAML" em Como: Solicitar um Token da ACS através do Protocolo de WRAP OAuth

Pode adicionar e configurar contas de serviço de gestão com todos estes tipos de credenciais no Portal de Gestão acs. Para mais informações, consulte o Portal de Gestão da ACS.

AcS 2.0 Entidades de dados do Serviço de Gestão

Uma entidade modelo organiza dados de configuração em registos de tipos de entidades (ou entidades) e das associações entre eles. Os dados modelo para cada Controlo de Acesso espaço de nome são descritos no Documento de Metadas do Serviço OData disponível em: https://< namespace.accesscontrol.windows.net>/v2/mgmt/service/$metadata, onde <o espaço de nome> é o nome do espaço de nome Controlo de Acesso.

Este documento XML utiliza linguagem de definição de esquema conceptual (CSDL) para descrever o módulo da entidade. Pode descarregar este documento e usá-lo para gerar aulas dactilografadas no seu código.

Para obter mais informações sobre os tipos de entidades ACS e seus imóveis, consulte a Referência API do Serviço de Gestão ACS.

Dados de Entidade Predefinidos

Cada Controlo de Acesso espaço de nome contém dados de configuração predefinidos que estão expostos ao Serviço de Gestão ACS, mas não está disponível no Portal de Gestão ACS. Estes dados de configuração são normalmente utilizados internamente pelo Controlo de Acesso espaço de nome e não estão relacionados com aplicações de partes de gestão personalizada. Estes dados incluem:

  • AccessControlManagement Relying Party Application — Representa o Portal de Gestão ACS e o Serviço de Gestão ACS, que contam com partes do Controlo de Acesso espaço de nome.

  • AccessControlManagement Rule Group and Rules — Contém as regras de acesso ao Portal de Gestão acs e ao Serviço de Gestão ACS. Pode configurar as regras e grupos de regras no Portal de Gestão da ACS.

  • Windows Live ID Identity Provider and Issuer — Representa Windows Live ID (conta Microsoft), o fornecedor de identidade padrão e emitente. Este fornecedor de identidade não pode ser eliminado, uma vez que é utilizado pela parte de gestão AccessControl Para autenticação no Portal de Gestão acs.

  • LOCAL_AUTHORITY Emitente — Emitente usado no motor de regras ACS para a produção de sinistros pela ACS.

Consulte também

Tarefas

Amostra de código: Serviço de Gestão

Conceitos

Componentes ACS 2.0
Referência API do Serviço de Gestão acs
Como: Solicitar um Token da ACS através do Protocolo de WRAP OAuth
Como: Utilizar o Serviço de Gestão ACS para configurar o Facebook como fornecedor de identidade de Internet
Como: Utilizar o Serviço de Gestão ACS para configurar a AD FS 2.0 como Fornecedor de Identidade Empresarial
Como: Utilizar o Serviço de Gestão ACS para configurar um Fornecedor de Identidade OpenID

Outros Recursos

https://www.fabrikamshipping.com/