Access Control Service
Eintrag zuletzt aktualisiert am: 19.03.2013
Autor: Manfred Steyer am 19.03.2013 18:51:42
Der Access Control Service (auch nur als Access Control bzw. AC bezeichnet) stellt einen über
Windows Azure angebotenen
Security Token Service (
STS) dar. Er unterstützt eine einfache Integration in bestehende Benutzer-Pools, darunter Benutzerkonten, die bei
Google, Facebook, Yahoo oder
Windows Live bestehen. Darüber hinaus erlaubt er eine einfache Integration in
STS, welche auf offenen Web-Service-Standards, wie WS-Trust und WS-Federation sowie
SAML basieren, darunter
Active Directory Federation Services (
ADFS).
Die Hauptaufgabe von AC besteht darin, an andere
STS zu delegieren und die von ihnen erhaltenen Sicherheits-Token auf Token, mit denen die angesprochene Anwendung umgehen kann, abzubilden. Somit kann sich eine Anwendung, welche sich in Hinblick auf
Authentifizierung und Autorisierung auf AC abstützt, davon ausgehen, dass sie wohldefiniertes
Claims im Rahmen der Token erhält, ob der Benutzer die Möglichkeit hat, sich über unterschiedliche
STS anzumelden.