方法: X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する

  • [アーティクル]

更新日: 2015 年 6 月 19 日

適用先:Azure

適用対象

  • Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)

まとめ

サービス ID は、アプリケーションまたはユーザーが ACS を使用して直接認証し、トークンを受信できるようにする、Access Control名前空間用にグローバルに構成された資格情報の一種です。 サービス ID は、OAuth WRAP プロトコルを使用する REST Web サービス シナリオで最もよく使用されます。クライアントは、WEB サービスに提示するために ACS から SWT 直接トークンを要求します。

内容

  • 目標

  • 概要

  • 手順 1 - パスワードを使用してサービス ID を追加する

  • 手順 2 - 対称キーを使用してサービス ID を追加する

  • 手順 3 - X.509 証明書を使用してサービス ID を追加する

  • 関連項目

目標

  • サービス ID 資格情報の種類を列挙する。

  • 資格情報の種類をトークン形式とプロトコルにマップする。

概要

サービス ID 資格情報には次の 3 つの種類があります。

  • パスワード - パスワードは、OAuth WRAP プロトコルを使用するアクセス制御サービスへのプレーンテキスト トークン要求で使用されます。 ユーザー名フィールドが wrap_name パラメーターに対応している OAuth WRAP v0.9 トークン要求では、パスワード フィールドが wrap_password パラメーターに対応しています。

  • 対称キー - 対称キーは、OAuth WRAP プロトコルを使用するアクセス制御サービスへの署名済み SWT トークン要求で使用されます。 この対称キーは、アクセス制御サービスに提示された署名済み SWT トークンで HMACSHA256 署名を作成する場合に使用されます。

  • X.509 証明書— X.509 証明書 (公開キーのみ) は、WS-Trust プロトコルを使用して ACS に対して行われた署名付き SAML トークン要求の署名を検証するために使用されます。

手順の要約

  • 手順 1 - パスワードを使用してサービス ID を追加する

  • 手順 2 - 対称キーを使用してサービス ID を追加する

  • 手順 3 - X.509 証明書を使用してサービス ID を追加する

手順 1 - パスワードを使用してサービス ID を追加する

パスワード資格情報の種類を使用してサービス ID を追加するには

  1. アクセス制御サービス管理ポータルで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [名前] フィールドに、サービス ID の名前を入力します。 これはトークン要求で使用されたユーザー名の値です。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [表示名] フィールドで値を指定します。

  7. [種類] フィールドで、[パスワード] を選択します。

  8. [パスワード] フィールドに、パスワードを入力します。

  9. [ 有効日 ] フィールドで、この資格情報を有効にする日付を設定します。

  10. [ 有効期限] フィールド で、この資格情報の有効期限を設定します。

  11. [保存] をクリックします。

手順 2 - 対称キーを使用してサービス ID を追加する

対称キー資格情報の種類を使用してサービス ID を追加するには

  1. Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [名前] フィールドに、サービス ID の名前を入力します。

  4. [保存]

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [表示名] フィールドで、値を指定します。

  7. [種類] フィールドで、[対称キー] を選択します。

  8. [キー] フィールドで、[生成] をクリックしてランダム 256 ビット対称キーを自動的に生成します。 または、独自の 256 対称キーを入力します。

  9. [有効日] フィールドで、この資格情報が有効になる日付を設定します。

  10. [有効期限] フィールドで、この資格情報の有効期限が切れる日付を設定します。

  11. [保存] をクリックします。

手順 3 - X.509 証明書を使用してサービス ID を追加する

X.509 証明書資格情報の種類を使用してサービス ID を追加するには

  1. Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [表示名] フィールドに、サービス ID の名前を入力します。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [名前] フィールドで、値を指定します。

  7. [種類] フィールドで、[X.509 証明書] を選択します。

  8. [証明書] フィールドで、有効なトークン署名に必要な公開キーを含む X.509 証明書 (.cer ファイル) を参照して読み込みます。

  9. [保存] をクリックします。

参照

概念

ACS の利用方法