エクスポート (0) 印刷
すべて展開

Yahoo!

発行: 2011年4月

更新日: 2014年2月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) は、Yahoo! を ID プロバイダーとして OpenID 2.0 認証プロトコルを使用するフェデレーションをサポートしています。 Yahoo! を ID プロバイダーとして ACS 名前空間に追加する前に実行する必要がある前提条件はありません。 ACS のコンテキストでは、Yahoo! は構成済みの ID プロバイダーです。

ACS 管理ポータルを使用して Yahoo! を ID プロバイダーとして追加する場合、次の設定を構成する必要があります。

  • ログイン リンク テキスト—Web アプリケーションのログイン ページで Yahoo! ID プロバイダーに対して表示されるテキストを指定します。 詳細については、「ログイン ページとホーム領域検出」を参照してください。

  • 画像の URL (オプション)—URL を画像ファイル (任意のロゴなど) に関連付けます。関連付けた画像ファイルをこの ID プロバイダーのログイン リンクとして表示できます。 このロゴは、ACS に対応する Web アプリケーションの既定のログイン ページと、カスタム ログイン ページを表示するために使用できる Web アプリケーションの JSON フィードに自動的に表示されます。 画像の URL を指定しない場合は、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。 画像の URL を指定する場合は、ブラウザーのセキュリティの警告が表示されないように HTTPS を使用し、信頼できる送信元 (独自の Web サイトやアプリケーションなど) を指定することを強くお勧めします。 また、幅 240 ピクセル、高さ 40 ピクセルより大きい画像は、既定の ACS ホーム領域検出ページ上で自動的にサイズ変更されます。 Yahoo! のログイン イメージをダウンロードするには、「Yahoo! OpenId Buttons」 (http://go.microsoft.com/fwlink/?LinkID=214049) を参照してください。

  • 証明書利用者アプリケーション—Yahoo! ID プロバイダーと関連付ける既存の証明書利用者アプリケーションをすべて指定します。 詳細については、「証明書利用者アプリケーション」を参照してください。

ID プロバイダーが証明書利用者アプリケーションと関連付けられた後、構成を完了するには、証明書利用者アプリケーションの規則グループにその ID プロバイダーの規則が生成されるようにするか手動で追加する必要があります。 規則の作成の詳細については、「規則グループと規則」を参照してください。

ユーザーは、ID プロバイダーで認証された後、ID 要求が設定されたトークンを受け取ります。 要求は、電子メール アドレスや一意の ID などのユーザーに関する情報で構成されます。ACS は、証明書利用者アプリケーションに要求を直接渡すか、要求に含まれる値に基づいて承認に関する判断を行うことができます。

既定では、ACS の要求の種類は、SAML トークン仕様への準拠を示す URI を使用して一意に識別されます。 これらの URI は、他のトークン形式の要求を識別するためにも使用されます。

次の表に、ACS が Yahoo! から利用できる要求タイプを示します。

 

要求の種類 URI 説明

名前識別子

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

ユーザー アカウントの一意 ID であり、Yahoo! により提供されます。

名前

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

ユーザー アカウントの表示名であり、Yahoo! により提供されます。

電子メール アドレス

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

ユーザー アカウントの電子メール アドレスであり、Yahoo! により提供されます。

ID プロバイダー

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS によって提供される要求であり、ユーザーが既定の Yahoo! ID プロバイダーを使用して認証されたことを証明書利用者アプリケーションに伝えます。 この要求の値は、ACS 管理ポータルの [ID プロバイダーの編集] ページにある [領域] フィールドに表示されます。

関連項目

コミュニティの追加

追加
表示:
© 2014 Microsoft