このページは役に立ちましたか。
このページのコンテンツについての ご意見をお待ちしております
その他にご意見はありますか。
残り 1500 文字
ACS ID プロバイダーとしての Google

ACS ID プロバイダーとしての Google

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Important重要
ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。移行は 2015 年 6 月 1 日までに完了する必要があります。詳細については、「ACS 名前空間の Google OpenID Connect への移行」を参照してください。

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) は、OpenID 2.0 認証プロトコルを使用する ID プロバイダーとしての Google とのフェデレーションをサポートします。Google は ACS における構成済みの ID プロバイダーであるため、アクセス制御名前空間 で ID プロバイダーとして Google を追加するための前提条件はありません。

ACS 管理ポータルを使用して Google を ID プロバイダーとして追加する場合は、以下の設定を構成する必要があります。

  • ログイン リンク テキスト - Web アプリケーションのログイン ページで Google ID プロバイダーについて表示されるテキストを指定します。詳細については、「ログイン ページとホーム領域検出」を参照してください。

  • イメージ URL (省略可能) - この ID プロバイダーのログイン リンクとして表示できる URL をイメージ ファイル (任意のロゴなど) に関連付けます。このロゴは、ACS 対応 Web アプリケーションの既定のログイン ページと、カスタム ログイン ページの表示に使用できる Web アプリケーションの JSON フィードに自動的に表示されます。イメージ URL を指定しない場合、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。イメージ URL を指定する場合は、ブラウザーにセキュリティ警告が表示されないように HTTP を使用して、信頼されているリソース (独自の Web サイトまたはアプリケーションなど) を指すようにすることを強くお勧めします。また、幅が 240 ピクセルを超え、高さが 40 ピクセルを超えるイメージは、既定の ACS ホーム領域検出ページで自動的にサイズ変更されます。

  • 証明書利用者アプリケーション - Google ID プロバイダーに関連付ける既存のすべての証明書利用者アプリケーションを指定します。詳細については、「証明書利用者アプリケーション」を参照してください。

ID プロバイダーが証明書利用者アプリケーションに関連付けられたら、その ID プロバイダーのルールを証明書利用者アプリケーションのルール グループに手動で生成するか追加して、構成を完了する必要があります。ルール作成の詳細については、「規則グループと規則」を参照してください。

ユーザーは ID プロバイダーで認証されると、ID 要求を含むトークンを受け取ります。要求は、電子メール アドレスや一意の ID などの、ユーザーに関するいくつかの情報です。ACS はこれらの要求を直接証明書利用者アプリケーションにパススルーしたり、中に含まれる値に基づいて承認決定を行うことができます。

既定では、ACS における要求の種類は、SAML トークン仕様に準拠するために URI を使用して一意に識別されます。これらの URI は他のトークン形式の要求の識別にも使用されます。

次の表に、ACS で使用できる Google からの要求の種類を示します。

 

要求の種類 URI 説明

名前識別子

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Google から提供される、ユーザー アカウントの一意の識別子。

名前

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Google から提供される、ユーザー アカウントの表示名。

Email Address

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Google から提供される、ユーザー アカウントの電子メール アドレス。

ID プロバイダー

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

既定の Google ID プロバイダーを使用してユーザー認証が行われたことを証明書利用者アプリケーションに通知する、ACS によって提供される要求。この要求の値は、ACS 管理ポータルの [ID プロバイダーの編集] ページにある [領域] フィールドで表示できます。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft