ACS 架構
更新日期:2015 年 6 月 19 日
適用對象:Azure
本主題概述Microsoft Azure Active Directory 存取控制 (也稱為存取控制服務或 ACS) 的架構和重要元件。
.png "ACS v2 Architecture")
安全性權杖服務
ACS 安全性權杖服務 (STS) 是一組端點,可對信賴憑證者應用程式發出權杖。 換句話說,STS 是 ACS 用來將同盟驗證提供給 Web 應用程式和服務的服務。 ACS 支援各種通訊協定,允許從任何 Web 平臺存取,包括 .NET Framework、WCF、Silverlight、ASP.NET、JAVA、Python、Ruby、PHP 和 Flash。
ACS 支援下列通訊協定:
OAuth WRAP
OAuth 2.0
WS-Trust
WS-同盟
如需詳細資訊,請參閱 ACS 中支援的通訊協定。
ACS 支援下列安全性權杖格式:
JSON Web 權杖 (JWT)
SAML 1.1
SAML 2.0
簡單 Web 權杖 (SWT)
如需詳細資訊,請參閱 ACS 中支援的權杖格式。
您可以透過 ACS 管理入口網站取得特定端點的 URI。 URI 可以用於不同的工作。 例如:
將 Web 應用程式與 ACS 整合時,可以使用WS-Federation中繼資料端點 URI。 WS 同盟中繼資料可供 WIF 應用程式 (或其他與 WS 同盟相容的應用程式) 使用,以共用憑證資訊和自動化組態。
使用 ACS 管理服務以程式設計方式管理存取控制命名空間與 ACS 管理服務時,可以使用 ACS 管理服務端點 URI。 如需詳細資訊,請參閱 ACS 管理服務。
ACS 2.0 管理入口網站
ACS 管理入口網站是以 Web 為基礎的使用者介面,ACS 系統管理員可用來管理特定存取控制命名空間的組態設定。 如需詳細資訊,請參閱 ACS 管理入口網站。
Management Service
ACS 管理服務可讓您使用 Open Data (OData) 通訊協定,以程式設計方式管理 ACS。 如需詳細資訊,請參閱 ACS 管理服務。
權杖轉換規則引擎
ACS 規則引擎可用來處理 ACS 從用戶端接收的安全性權杖中出現的輸入宣告,以及產生 ACS 發出信賴憑證者應用程式的安全性權杖中存在的輸出宣告。 如需詳細資訊,請參閱 規則群組和規則。