Access Control Service

Eintrag zuletzt aktualisiert am: 19.03.2013

Autor: Manfred Steyer am 19.03.2013 18:51:42

Der Access Control Service (auch nur als Access Control bzw. AC bezeichnet) stellt einen über Windows Azure angebotenen Security Token Service (STS) dar. Er unterstützt eine einfache Integration in bestehende Benutzer-Pools, darunter Benutzerkonten, die bei Google, Facebook, Yahoo oder Windows Live bestehen. Darüber hinaus erlaubt er eine einfache Integration in STS, welche auf offenen Web-Service-Standards, wie WS-Trust und WS-Federation sowie SAML basieren, darunter Active Directory Federation Services (ADFS).
Die Hauptaufgabe von AC besteht darin, an andere STS zu delegieren und die von ihnen erhaltenen Sicherheits-Token auf Token, mit denen die angesprochene Anwendung umgehen kann, abzubilden. Somit kann sich eine Anwendung, welche sich in Hinblick auf Authentifizierung und Autorisierung auf AC abstützt, davon ausgehen, dass sie wohldefiniertes Claims im Rahmen der Token erhält, ob der Benutzer die Möglichkeit hat, sich über unterschiedliche STS anzumelden.