ACS 管理入口網站

  • 發行項

更新日期:2015 年 6 月 19 日

適用對象:Azure

重要

ACS 命名空間可以將其 Google 身分識別提供者組態從 OpenID 2.0 移轉至 OpenID Connect。 移轉必須在 2015 年 6 月 1 日之前完成。 如需詳細指引,請參閱將 ACS 命名空間移轉至 Google OpenID 連線

您可以使用 ACS 管理入口網站來設定下列Microsoft Azure Active Directory 存取控制 (元件,也稱為 存取控制 Service 或 ACS) :

  • 識別提供者—例如Windows Live ID (Microsoft 帳戶) 、Google、Facebook、Yahoo!和WS-Federation識別提供者 (,例如) 。 如需詳細資訊,請參閱 識別提供者

  • 信賴憑證者應用程式— 這些是您想要與 ACS 互動的 Web 應用程式或服務。 如需詳細資訊,請參閱 信賴憑證者應用程式

  • 規則群組與規則 - 包含在規則群組中的規則會定義從身分識別提供者傳送到信賴憑證者應用程式的宣告。 如需詳細資訊,請參閱 規則群組和規則

  • 憑證和金鑰— 在存取控制命名空間中,這些認證會用於權杖簽署、加密和解密。 如需詳細資訊,請參閱 憑證和金鑰

  • 服務身分識別- 自發應用程式和服務可以使用這些認證,直接向 ACS 進行驗證並接收權杖。 如需詳細資訊,請參閱 服務識別

  • 入口網站系統管理員- 您可以將特定存取控制命名空間的系統管理存取權授與 ACS 管理入口網站給所選識別提供者的使用者。 如需詳細資訊,請參閱 入口網站系統管理員

  • 管理服務—您可以使用 ACS 管理入口網站新增或管理現有帳戶,以存取 ACS 管理服務。 如需詳細資訊,請參閱 ACS 管理服務

除了上一個清單之外,您也可以使用 ACS 管理入口網站的 應用程式整合 區段來取得整合 ACS 與信賴憑證者應用程式所需的程式碼。

使用管理入口網站

下一節說明如何巡覽 ACS 管理入口網站,以設定 ACS 的各種元件。

您可以透過 Azure 管理入口網站啟動 ACS 管理入口網站。 若要啟動 ACS 管理入口網站,您必須先建立新的或具有現有的 Azure 命名空間。 如需詳細指示,請參閱如何:建立存取控制命名空間

建立存取控制命名空間時,會使用單一入口網站系統管理員帳戶進行布建。 這是在 Azure 管理入口網站中用來建立存取控制命名空間的相同帳戶。 此帳戶是不可變的,無法在存取控制命名空間內刪除。

啟動 ACS 管理入口網站

  1. 移至Microsoft Azure管理入口網站 (https://manage.WindowsAzure.com) 登入,然後按一下 [Active Directory]。 (疑難排解提示: 「Active Directory」專案遺失或無法使用)

  2. 若要建立存取控制命名空間,請依序按一下 [新增][應用程式服務][存取控制][快速建立]。 (或是先按一下 [新增] 再按一下 [存取控制命名空間])。

  3. 若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。 (或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。

  4. 在 ACS 管理入口網站 首頁 中,您可以執行下列動作:

    • 若要新增或管理現有的信賴憑證者應用程式,請按一下 [信賴憑證者應用程式]

    • 若要新增或管理現有的身分識別提供者,請按一下 [身分識別提供者]

    • 若要新增或管理現有的規則群組和規則,請按一下 [規則群組]

    • 若要新增或管理現有的憑證和金鑰,請按一下 [憑證和金鑰]

    • 若要新增或管理現有的服務身分識別,請按一下 [服務身分識別]

    • 若要新增或管理現有的入口網站管理員,請按一下 [入口網站管理員]

    • 若要新增或管理現有帳戶以存取 ACS 管理服務,請按一下 [ 管理服務]。

    • 若要取得整合 ACS 與信賴憑證者應用程式所需的程式碼,請按一下 [ 應用程式整合]。

登出 ACS 管理入口網站

當您使用 Windows Live ID (Microsoft 帳戶) 系統管理帳戶來存取 ACS 管理入口網站,然後按一下 [登出] 連結時,您會登出 ACS 管理入口網站,並從您的 Windows Live ID (Microsoft 帳戶) 登出。 如果您使用 Google、Yahoo!或 Facebook 系統管理帳戶存取 ACS 管理入口網站, 登出連結會 登出 ACS 管理入口網站,但不會將您登出識別提供者。

11 種語言的當地語系化

ACS 管理入口網站和信賴憑證者應用程式的 ACS 裝載登入頁面現在支援十一種語言的當地語系化,包括英文、法文、德文、義大利文、日文、韓文、俄文、西班牙文、葡萄牙文 (巴西) 、簡體中文和繁體中文。 另外也提供 [英文 (國際)] 選項,使用替代的日期格式來設定及顯示金鑰的有效日期/到期日。 顯示於這些使用者介面的書寫語言可透過下列三種方式之一進行變更:

  • 語言選取器 – 在 ACS 管理入口網站中,可以使用出現在入口網站右上角的新語言選取器功能表,立即變更顯示的語言。

  • URL – ACS 管理入口網站中顯示的語言可以藉由將 「lang」 參數新增至要求 URL 的結尾來變更。 此參數的合法值為對應於支援語言的 ISO 639-1/3166 語言代碼。 舉例來說,合法值包括 en、de、es、fr、it、ja、ko、ru、pt-br、zh-cn 與 zh-tw。 以下是 ACS 管理入口網站 URL 的範例,其參數會將顯示的語言設定為法文:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • 網頁瀏覽器喜好 設定 – 如果從未使用 「lang」 URL 參數或語言選取器來設定語言喜好設定,則 ACS 管理入口網站和 ACS 裝載的登入頁面將會根據網頁瀏覽器設定中所設定的語言喜好設定來決定要顯示的預設語言。

另請參閱

概念

ACS 2.0 元件