このドキュメントはアーカイブされており、メンテナンスされていません。

ACS ID プロバイダーとしての Yahoo!

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) は、OpenID 2.0 認証プロトコルを使用する ID プロバイダーとしての Yahoo! とのフェデレーションをサポートします。Yahoo! を ID プロバイダーとして アクセス制御名前空間 に追加する前に完了する必要のある前提条件はありません。ACS のコンテキストでは、Yahoo! は事前構成済みの ID プロバイダーです。

ACS 管理ポータルを使用して Yahoo! を ID プロバイダーとして追加する場合は、以下の設定を構成する必要があります。

  • ログイン リンク テキスト - Web アプリケーションのログイン ページで Yahoo! ID プロバイダーについて表示されるテキストを指定します。詳細については、「ログイン ページとホーム領域検出」を参照してください。

  • イメージ URL (省略可能) - この ID プロバイダーのログイン リンクとして表示できる URL をイメージ ファイル (任意のロゴなど) に関連付けます。このロゴは、ACS 対応 Web アプリケーションの既定のログイン ページと、カスタム ログイン ページの表示に使用できる Web アプリケーションの JSON フィードに自動的に表示されます。イメージ URL を指定しない場合、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。イメージ URL を指定する場合は、ブラウザーにセキュリティ警告が表示されないように HTTP を使用して、信頼されているリソース (独自の Web サイトまたはアプリケーションなど) を指すようにすることを強くお勧めします。また、幅が 240 ピクセルを超え、高さが 40 ピクセルを超えるイメージは、既定の ACS ホーム領域検出ページで自動的にサイズ変更されます。Yahoo! のログイン イメージをダウンロードするには、「YahooOpenId Buttons」 (http://go.microsoft.com/fwlink/?LinkID=214049) を参照してください。

  • 証明書利用者アプリケーション - Yahoo! ID プロバイダーに関連付ける既存のすべての証明書利用者アプリケーションを指定します。詳細については、「証明書利用者アプリケーション」を参照してください。

ID プロバイダーが証明書利用者アプリケーションに関連付けられたら、その ID プロバイダーのルールを証明書利用者アプリケーションのルール グループに手動で生成するか追加して、構成を完了する必要があります。ルール作成の詳細については、「規則グループと規則」を参照してください。

ユーザーは ID プロバイダーで認証されると、ID 要求を含むトークンを受け取ります。要求は、電子メール アドレスや一意の ID などの、ユーザーに関するいくつかの情報です。ACS はこれらの要求を直接証明書利用者アプリケーションにパススルーしたり、中に含まれる値に基づいて承認決定を行うことができます。

既定では、ACS における要求の種類は、SAML トークン仕様に準拠するために URI を使用して一意に識別されます。これらの URI は他のトークン形式の ID 要求にも使用されます。

次の表には、Yahoo! からの ACS で使用可能な要求の種類が示されています。

 

要求の種類 URI 説明

名前識別子

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Yahoo! から提供される、ユーザー アカウントの一意の識別子。

名前

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Yahoo! から提供される、ユーザー アカウントの表示名。

Email Address

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Yahoo! から提供される、ユーザー アカウントの電子メール アドレス。

ID プロバイダー

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

既定の Yahoo! ID プロバイダーを使用してユーザー認証が行われたことを証明書利用者アプリケーションに通知する、ACS によって提供される要求。この要求の値は、ACS 管理ポータルの [ID プロバイダーの編集] ページにある [領域] フィールドで表示できます。

関連項目

表示: