エクスポート (0) 印刷
すべて展開

サービス ID

発行: 2011年4月

更新日: 2014年2月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) では、サービス ID は ACS 名前空間に登録された資格情報であり、自律型のアプリケーションまたはクライアントによる使用を目的としています。つまり、サービス ID は、ACS 名前空間に対してグローバルに構成された資格情報であり、アプリケーションまたはクライアントが ACS で直接認証を行い、トークンを受け取ることを可能にします。ACS 名前空間には多数のサービス ID を含めることができます。

ACS では、サービス ID は通常、自律型のアプリケーションまたはクライアントを ACS 名前空間で認証するために使用され、それによってそれらの自律型アプリケーションまたはクライアントに証明書利用者アプリケーションへのアクセスを付与します。

noteメモ
証明書利用者アプリケーションに関連付けられた規則グループは、どのサービス ID がどの証明書利用者アプリケーションに対して許可されるかを排他的に定義します。

サービス ID は、エンドユーザーの資格情報として使用することを目的としたものではありません。ACS では、サービス ID は、クライアントが Web サービスに提示する SWT トークンを ACS に直接要求する、OAuth WRAP プロトコル上の REST Web サービス シナリオで使用されるのが最も一般的です。

ACS サービス ID に関連付けることができる資格情報タイプを次に示します。

  • 対称キー—この資格情報は、OAuth WRAP プロトコルまたは OAuth 2.0 プロトコル上での ACS に対する署名付き SWT トークン要求で使用されます。つまり、この資格情報により、自律型のアプリケーションまたはクライアントは、SWT トークンを発行し、その SWT トークンに対称キーで署名することにより、ACS で直接認証を行うことができます。詳細については、「AC へのトークンの要求」の「署名付きトークン要求」を参照してください。

  • パスワード—この資格情報により、自律型のアプリケーションまたはクライアントは、この資格情報を ACS 名前空間に転送することにより ACS で認証を行うことができます。パスワード資格情報は、OAuth WRAP、OAuth 2.0、または WS-Trust プロトコル上で、プレーンテキストのトークン要求で ACS に送信されます。詳細については、「AC からのトークンの要求」の「プレーンテキスト トークン要求」を参照してください。

  • X.509 証明書—X.509 証明書資格情報により、自律型のアプリケーションおよびクライアントは、WS-Trust プロトコルを通じて ACS で認証を行うことができます (証明書認証)。

ACS 管理ポータルを使用して上記の資格情報によるサービス ID を追加する方法の詳細および手順については、「方法:X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する」を参照してください。

関連項目

コミュニティの追加

追加
表示:
© 2014 Microsoft