AccessControl Management Service

Một phần của tài liệu Đồ án tìm hiểu về windows azure (Trang 65 - 67)

Chương 1 : TỔNG QUAN WINDOWSAZURE PLATFORM

5.3.3.AccessControl Management Service

5.3. Tổng quan Fabric AccessControl

5.3.3.AccessControl Management Service

- Lược đồ tài nguyên Access Control .

Hình 5.6 - Lược đồ tài nguyên Access Control

- URIs

Tất cả các sự tương tác với management service được thông qua một kết nối SSL. Như thế, tất cả các URI trong lược đồ tài nguyên đều dùng HTTPS sc heme. URI gốc trong AppFabric Access Control management service là: Error! Hyperlink

reference not valid..

5.3.3.1. Service Namespace

Service namespace là tài nguyên cấp cao nhất trong lược đồ AppFabric Access Control. Tất cả các tài nguyên khác là cấp dưới của mỗi service namespace. Các tài nguyên AppFabric Access Control không thể chia sẻ giữa các service namespace với nhau.

Window Azure 2013

5.3.3.2. Scope

Scope là tên URI mà AppFabric Access Control dùng để gom nhóm các rules. AppFabric Access Control so khớp giá trị của tham số wrap_scope trong yêu cầu token với URI scope này. Nếu so khớp, các rules trong scope này sẽ được dùng trong suốt q trình tính tốn claim output.

5.3.3.3. Issuer

Một issuer là tên của một bộ khóa mã hóa. Service consumers sử dụng nó khi chứng thực với AppFabric Access Control. Các Issuer có thể chứa một cặp base64 - encoded 32-byte keys, hoặc một chứng chỉ X.509. Chú ý các issuer dùng chứng chỉ X.509 được dùng để chứng thực với SAML token.

5.3.3.4. Ruleset

Ruleset là tên của một tập các rule. Trong phiên bản hiện tại, ruleset được tạo

tự động và tương ứng với mỗi scope. Có nghĩa, mỗi scope có duy nhất một ruleset .

5.3.3.5. Rule

Các rule trong AppFabric Access Control quyết định claim xuất hiện trong token được phát ra bởi AppFabric Access Control. Một rule chứa một giá trị tiền đề và một giá trị kết quả. Một rule phải liên kết với một ruleset.

5.3.3.6. Token Policy

Tài nguyên Token policy quyết định thời gian hết hạn, và khóa dùng để ký cho các token được phát ra bởi AppFabric Access Control. Một token policy được liên kết với 0 hoặc nhiều scope.

Window Azure 2013

Chương 6 HƯỚNG DẪN CÀI ĐẶT WINDOWS AZURE SDK 2.0 VÀ VIẾT CHƯƠNG TRÌNH HELLO WORD

Một phần của tài liệu Đồ án tìm hiểu về windows azure (Trang 65 - 67)

(93 trang)