ACS 中支援的通訊協定
更新日期:2015 年 6 月 19 日
適用對象:Azure
一旦Microsoft Azure Active Directory 存取控制 (也稱為存取控制服務或 ACS) 建立安全性權杖之後,它會使用各種標準通訊協定將它傳回給信賴憑證者應用程式。 下表提供 ACS 用來將安全性權杖發行給信賴憑證者應用程式和服務的標準通訊協定描述。
| 通訊協定名稱 | 描述 |
|---|---|
WS-Trust 1.3 |
WS-Trust 是「結構化資訊標準促進 (OASIS)」標準的 Web 服務 (WS-*) 規格和組織,可處理安全性權杖的發出、更新和驗證,以及提供方法來建立和代理安全訊息交換各個參與者之間的信任關係,與評估是否出現此信任關係。 ACS 支援 WS-Trust 1.3。 如需WS-Trust和 WS 同盟的詳細資訊,請參閱 瞭解 WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
WS-同盟 |
WS-同盟藉由說明安全性權杖交換中繼承的宣告轉換模型,如何為服務啟用更健全的信任關係和進階同盟,從而延伸 WS-Trust。 WS-同盟也包含一些機制,可代理身分識別、探索和擷取屬性、驗證和授權同盟夥伴之間的宣告,以及跨組織邊界保護這些宣告的隱私權。 這些機制定義為 WS-Trust 中定義的「安全性權杖服務 (STS)」模型之延伸。 如需WS-Trust和 WS 同盟的詳細資訊,請參閱 瞭解 WS-Federation (https://go.microsoft.com/fwlink/?LinkID=213714). |
OAuth WRAP 和 OAuth 2.0 |
Open Authorization (OAuth) 是一種開放式授權標準。 OAuth 能讓使用者將權杖 (而非認證) 傳送給他們由指定服務提供者所管理的資料。 每一個權杖皆授與特定網站存取特定資源的權限,並持續一段定義的時間。 這能讓使用者授與協力廠商網站存取其資訊 (由另一個服務提供所儲存) 的權限,而不必共用其存取權限或整個資料。 Web 資源授權通訊協定 (WRAP) 是 OAuth 的設定檔,也稱為 OAuth WRAP。 雖然其模式類似於 OAuth 1.0,但 WRAP 設定檔具有 OAuth 先前未具備的許多重要功能。 OAuth WRAP 設定檔允許管理受保護資源的伺服器,將授權委派給一或多個授權單位。 應用程式 (用戶端) 可出示從授權單位取得的短期、不透明、擁有者存取權杖,以存取受保護資源。 有一些設定檔可指示在自主行動或代表使用者執行時,用戶端如何取得存取權杖。 如需詳細資訊,請參閱 如何:透過 OAuth WRAP 通訊協定向 ACS 要求權杖。 OAuth 2.0 規格已棄用 OAuth WRAP,前者為新一代的創新 OAuth 通訊協定。 OAuth 2.0 目的是讓用戶端開發人員容易上手,同時為 Web 應用程式、桌面應用程式、行動電話和客廳裝置提供特定的授權流程。 如需 OAuth WRAP 的詳細資訊,請參閱 OAuth Web 資源授權設定檔 draft-hardt-oauth-01 (https://go.microsoft.com/fwlink/?LinkID=213715). 如需 OAuth 2.0 的詳細資訊,請參閱 OAuth 2.0 通訊協定草稿-ietf-oauth-v2-13 (https://go.microsoft.com/fwlink/?LinkID=213716). |