エクスポート (0) 印刷
すべて展開
展開 最小化

方法:X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する

発行: 2011年4月

更新日: 2014年2月

適用対象: Azure

  • Microsoft® Windows Azure™ AppFabric Access Control Service (ACS)

サービス ID は、ACS 名前空間に対してグローバルに構成された資格情報の一種であり、アプリケーションまたはユーザーが ACS で直接認証を行い、トークンを受信することを可能にします。サービス ID は、OAuth WRAP プロトコルを使用する REST Web サービス シナリオで最も一般的に使用されます。この場合、クライアントは Web サービスに提供する SWT トークンを ACS に直接要求します。

  • 目的

  • 概要

  • 手順 1 - パスワードが設定されたサービス ID を追加する

  • 手順 2 - 対称キーが設定されたサービス ID を追加する

  • 手順 3 - X.509 証明書が設定されたサービス ID を追加する

  • 関連項目

  • サービス ID 資格情報の種類を列挙します。

  • 資格情報の種類をトークン形式およびプロトコルにマップします。

サービス ID 資格情報には次の 3 種類があります。

  • パスワード—パスワードは、OAuth WRAP プロトコルを使用する Access Control Service へのプレーンテキスト トークン要求で使用されます。パスワード フィールドは、OAuth WRAP v0.9 トークン要求の wrap_password パラメーターに対応し、ユーザー名フィールドは wrap_name パラメーターに対応します。(http://msdn.microsoft.com/en-us/library/ee706734.aspx)。

  • 対称キー—対称キーは、OAuth WRAP プロトコルを使用する Access Control Service への署名付き SWT トークン要求で使用されます。この対称キーは、Access Control Service に示される署名付き SWT トークンで HMACSHA256 署名を作成するために使用されます(http://msdn.microsoft.com/en-us/library/ee706734.aspx)。

  • X.509 証明書—X.509 証明書 (公開キーのみ) は、WS-Trust プロトコルを使用する ACS への署名付き SAML トークン要求の署名の確認に使用されます。

  • 手順 1 - パスワードが設定されたサービス ID を追加する

  • 手順 2 - 対称キーが設定されたサービス ID を追加する

  • 手順 3 - X.509 証明書が設定されたサービス ID を追加する

  1. [Access Control Service] 管理ポータルで [サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [名前] フィールドにサービス ID の名前を入力します。これは、トークン要求で使用されるユーザー名値になります。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [表示名] フィールドに、値を入力します。

  7. [種類] フィールドで、[パスワード] を選択します。

  8. [パスワード] フィールドに、パスワードを入力します。

  9. [有効日] フィールドに、この資格情報が有効になる日付を設定します。

  10. [有効期限] フィールドに、この資格情報が期限切れになる日付を設定します。

  11. [保存] をクリックします。

  1. Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [名前] フィールドにサービス ID の名前を入力します。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [表示名] フィールドに、値を入力します。

  7. [種類]フィールドで、[対称キー] を選択します。

  8. [キー] フィールドで、[生成] を選択して任意の 256 ビット対称キーを自動生成します。または、独自の 256 ビット対称キーを入力します。

  9. [有効日] フィールドに、この資格情報が有効になる日付を設定します。

  10. [有効期限]フィールドに、この資格情報が期限切れになる日付を設定します。

  11. [保存] をクリックします。

  1. Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [表示名] フィールドに、サービス ID の名前を入力します。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [名前] フィールドに、値を入力します。

  7. [種類] フィールドで、[X.509 証明書] を選択します。

  8. [証明書] フィールドで、有効なトークン署名に必要な公開キーを含む X.509 証明書 (.cer ファイル) を参照して読み込みます。

  9. [保存] をクリックします。

コミュニティの追加

追加
表示:
© 2014 Microsoft