ACS の概要

更新日: 2015 年 6 月 19 日

適用先:Azure

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) はクラウドベースのサービスであり、認証と承認の機能を考慮に入れながら、Web アプリケーションとサービスにアクセスするためのユーザーの認証と承認を簡単に行うことができます。コードを作成します。 アプリケーション固有のユーザー アカウントを使用して認証システムを実装する代わりに、ユーザーの認証とほとんどの承認を ACS で統制することができます。 ACS は、Active Directory などのエンタープライズ ディレクトリや、Windows Live ID (Microsoft アカウント)、Google、Yahoo!、Facebook などの Web ID を含む標準ベースの ID プロバイダーと統合されます。

重要

ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。 移行は 2015 年 6 月 1 日までに完了する必要があります。 詳細なガイダンスについては、「ACS 名前空間を Google OpenID Connectに移行する」を参照してください。

ACS を使用すると、承認の決定をアプリケーションから取り出し、一連の宣言型規則に変換して、受信セキュリティ要求をアプリケーションとサービスが認識する要求に変換できます。 これらのルールは、簡単で使い慣れたプログラミング モデルを使用して定義されるため、コードはすっきりします。

ACS を使用してクライアントのアクセス許可を管理することもできます。そのため、これらの機能を開発する手間と複雑さが省けます。

ACS は、最も一般的なプログラミングおよびランタイム環境と互換性があり、Open Authorization (OAuth)、OpenID、WS-Federation、WS-Trust などの多くのプロトコルをサポートしています。

ACS では、次の機能を使用できます。

• Windows Identity Foundation (WIF) との統合

• Windows Live ID (Microsoft アカウント)、Google、Yahoo、Facebook などの一般的な Web ID プロバイダーに対するすぐに使用するサポート

• を追加設定なしでサポート

• OAuth 2.0 (ドラフト 13)、WS-Trust、および WS-Federation プロトコルのサポート

• JSON Web Token (JWT)、SAML 1.1、SAML 2.0、および Simple Web Token (SWT) トークン形式のサポート

• ユーザーが ID プロバイダーを選択できるようにする統合およびカスタマイズされたホーム領域検出

• ACS 構成へのプログラムによるアクセスを提供する Open Data Protocol (OData) ベースの管理サービス

• ACS 構成への管理アクセスを許可するブラウザー ベースの管理ポータル

ACS は、.NET、PHP、Python、Java、Ruby など、ほぼすべての最新の Web プラットフォームと互換性があります。 ACS 要件の一覧については、「 ACS の前提条件」を参照してください。

ACS の概要に関するクイック ガイドについては、「 ACS Fast Track」を参照してください。