エクスポート (0) 印刷
すべて展開

Windows Live ID

発行: 2011年4月

更新日: 2011年5月

適用対象: Windows Azure

新しい Windows Azure AppFabric アクセス制御サービス (ACS) 名前空間を作成すると、削除できない既定の ID プロバイダーとして Windows Live ID が追加されます。この機能により、ACS 管理ポータルのフェデレーション認証が可能になります。このフェデレーション認証では、管理ポータルが ACS 名前空間内の証明書利用者アプリケーションとして構成され、Windows Live ID がこの証明書利用者アプリケーションに関連付けられる ID プロバイダーとして構成されます。したがって、ACS 管理ポータルにアクセスできなくなるのを防ぐために、Windows Live ID ID プロバイダーは削除できません。ただし、ACS では、ID プロバイダーを複数の証明書利用者アプリケーションに関連付けることができます。したがって、Windows Live ID ID プロバイダーを他の証明書利用者アプリケーションに関連付けることができます。

ACS 管理ポータルでの構成

ACS 管理ポータルを使用して、次の Windows Live ID ID プロバイダー設定を構成できます。

  • ログイン リンク テキスト—Web アプリケーションのログイン ページに表示される Windows Live ID ID プロバイダーのテキストを指定します。詳細については、「ログイン ページとホーム領域検出」を参照してください。

  • 画像 URL (省略可能)—この ID プロバイダーのログイン リンクとして表示できる画像ファイル (選択したロゴなど) への URL を指定します。このロゴは、ACS に対応する Web アプリケーションの既定のログイン ページと、カスタム ログイン ページを表示するために使用できる Web アプリケーションの JSON フィードに自動的に表示されます。画像の URL を指定しない場合は、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。画像の URL を指定する場合は、ブラウザーのセキュリティの警告が表示されないように HTTPS を使用し、信頼できる送信元 (独自の Web サイトやアプリケーションなど) を指定することを強くお勧めします。また、幅 240 ピクセル、高さ 40 ピクセルより大きい画像は、既定の ACS ホーム領域検出ページ上で自動的にサイズ変更されます。

  • 証明書利用者アプリケーション—Windows Live ID と関連付けるすべての既存の証明書利用者アプリケーションを指定します。詳細については、「証明書利用者アプリケーション」を参照してください。

ID プロバイダーが証明書利用者アプリケーションと関連付けられた後、構成を完了するには、証明書利用者アプリケーションの規則グループにその ID プロバイダーの規則が生成されるようにするか手動で追加する必要があります。規則の作成の詳細については、「規則グループと規則」を参照してください。

サポートされている要求の種類

ID プロバイダーによって認証されたユーザーは、ID 要求が含まれたトークンを受け取ります。要求は、電子メール アドレスや一意の ID などのユーザーに関する情報で構成されます。ACS は、証明書利用者アプリケーションに要求を直接渡すか、要求に含まれる値に基づいて承認に関する判断を行うことができます。

既定では、ACS の要求の種類は、SAML トークン仕様への準拠を示す URI を使用して一意に識別されます。これらの URI は、他のトークン形式の要求を識別するためにも使用されます。

次の表に、Windows Live ID から ACS に提供される要求タイプを示します。

 

要求の種類 URI 説明

名前識別子

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Windows Live ID によって提供される、ユーザー アカウントの一意識別子です。

ID プロバイダー

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS によって提供される要求であり、既定の Windows Live ID ID プロバイダーを使用してユーザーが認証されたことを証明書利用者アプリケーションに伝えます。この要求の値は、ACS 管理ポータルの [ID プロバイダーの編集] ページの [領域] フィールドで確認できます。

参照

表示:
© 2014 Microsoft