액세스 제어 서비스

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "접근 통제 서비스" – 뉴스 · 신문 · 도서 · 학자 · JSTOR(2011년 12월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

액세스 제어 서비스(Access Control Service, 또는 Windows Azure Access Control Service)는 사용자가 웹 애플리케이션과 서비스에 액세스할 수 있도록 인증 및 허가하는 손쉬운 방법을 제공하는 동시에 애플리케이션 코드에서 인증과 권한 부여의 기능을 고려하도록 하는 마이크로소프트 소유의 클라우드 기반 서비스였다.^[1] 이는 애플리케이션 개발을 용이하게 하는 동시에, 인증 횟수가 줄어든 여러 애플리케이션에 로그인할 수 있는 이점을 제공하는 동시에, 경우에 따라서는 하나의 인증만 할 수 있다. 이 시스템은 관리 포털을 통해서뿐만 아니라 프로그램적으로 접근할 수 있는 권한 부여 저장소를 제공한다. 인증이 구성되면 ACS를 통해 애플리케이션으로 오는 사용자가 인증 토큰뿐만 아니라 해당 토큰에 첨부된 일련의 인증 클레임을 가지고 애플리케이션 입구에 도착한다. ACS는 2018년 11월 7일 마이크로소프트에 의해 은퇴했다.^[2]

특징들

ACS는 다음과 같은 특징을 가지고 있다.

• WIF(Windows Identity Foundation)와의 통합
• Windows Live ID, Google, Yahoo, Facebook 등 인기 웹 ID 제공업체 지원
• AD FS(Active Directory Federation Services) 2.0 지원
• OAuth 2.0(대안 10), WS-Trust 및 WS-Federation 프로토콜 지원
• SAML 1.1, SAML 2.0, Simple Web Token(SWT) 및 JSON Web Token(JWT) 토큰 형식 지원(JWT는 베타 상태로 유지됨)
• 사용자가 자신의 ID 제공자를 선택할 수 있도록 사용자 정의 가능한 통합 홈 영역 검색
• ACS 구성에 대한 프로그래밍 방식 액세스를 제공하는 ODATA(Open Data Protocol) 기반 관리 서비스
• ACS 구성에 대한 관리 액세스를 허용하는 브라우저 기반 관리 포털

웹 플랫폼 지원

ACS는 와 같은 모든 현대적인 웹 플랫폼을 지원한다.NET Framework, PHP, Python, Java 및 Ruby. 그것은 웹 애플리케이션과 웹 서비스 둘 다와 함께 사용될 수 있다.

참고 항목

• Azure 서비스 플랫폼
• 클레임 기반 ID

참조