このドキュメントはアーカイブされており、メンテナンスされていません。

方法: X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

  • Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)

サービス ID は、アプリケーションまたはユーザーを ACS で直接認証し、トークンを受け取れるようにする、アクセス制御名前空間 に対してグローバルに構成された資格情報の一種です。サービス ID は、クライアントが ACS から直接 SWT トークンを要求して Web サービスに提示する、OAuth WRAP プロトコルを使用する REST Web サービス シナリオでよく使用されます。

  • 目標

  • 概要

  • 手順 1 - パスワードを使用してサービス ID を追加する

  • 手順 2 - 対称キーを使用してサービス ID を追加する

  • 手順 3 - X.509 証明書を使用してサービス ID を追加する

  • 関連項目

  • サービス ID 資格情報の種類を列挙する。

  • 資格情報の種類をトークン形式とプロトコルにマップする。

サービス ID 資格情報には次の 3 つの種類があります。

  • パスワード - パスワードは、OAuth WRAP プロトコルを使用するアクセス制御サービスへのプレーンテキスト トークン要求で使用されます。ユーザー名フィールドが wrap_name パラメーターに対応している OAuth WRAP v0.9 トークン要求では、パスワード フィールドが wrap_password パラメーターに対応しています。

  • 対称キー - 対称キーは、OAuth WRAP プロトコルを使用するアクセス制御サービスへの署名済み SWT トークン要求で使用されます。この対称キーは、アクセス制御サービスに提示された署名済み SWT トークンで HMACSHA256 署名を作成する場合に使用されます。

  • X.509 証明書 - X.509 証明書 (公開キーを含む) は、WS-Trust プロトコルを使用する ACS への署名済み SAML トークン要求の署名を検証する場合に使用されます。

  • 手順 1 - パスワードを使用してサービス ID を追加する

  • 手順 2 - 対称キーを使用してサービス ID を追加する

  • 手順 3 - X.509 証明書を使用してサービス ID を追加する

  1. アクセス制御サービス管理ポータルで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [名前] フィールドに、サービス ID の名前を入力します。これはトークン要求で使用されたユーザー名の値です。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [表示名] フィールドで値を指定します。

  7. [種類] フィールドで、[パスワード] を選択します。

  8. [パスワード] フィールドに、パスワードを入力します。

  9. [有効日] フィールドで、この資格情報が有効になる日付を設定します。

  10. [有効期限] フィールドで、この資格情報の有効期限が切れる日付を設定します。

  11. [保存] をクリックします。

  1. Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [名前] フィールドに、サービス ID の名前を入力します。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [表示名] フィールドで、値を指定します。

  7. [種類] フィールドで、[対称キー] を選択します。

  8. [キー] フィールドで、[生成] をクリックしてランダム 256 ビット対称キーを自動的に生成します。または、独自の 256 対称キーを入力します。

  9. [有効日] フィールドで、この資格情報が有効になる日付を設定します。

  10. [有効期限] フィールドで、この資格情報の有効期限が切れる日付を設定します。

  11. [保存] をクリックします。

  1. Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。

  2. [サービス ID の追加] をクリックします。

  3. [表示名] フィールドに、サービス ID の名前を入力します。

  4. [保存] をクリックします。

  5. 次のページで、[資格情報の追加] をクリックします。

  6. [名前] フィールドで、値を指定します。

  7. [種類] フィールドで、[X.509 証明書] を選択します。

  8. [証明書] フィールドで、有効なトークン署名に必要な公開キーを含む X.509 証明書 (.cer ファイル) を参照して読み込みます。

  9. [保存] をクリックします。

関連項目

表示: