ACS ID プロバイダーとしての Google

  • [アーティクル]

更新日: 2015 年 6 月 19 日

適用先:Azure

重要

ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。 移行は 2015 年 6 月 1 日までに完了する必要があります。 詳細なガイダンスについては、「ACS 名前空間を Google OpenID Connectに移行する」を参照してください。

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) は、OpenID 2.0 認証プロトコルを使用する ID プロバイダーとしての Google とのフェデレーションをサポートします。 Google は ACS で構成済みの ID プロバイダーであるため、Access Control名前空間に ID プロバイダーとして Google を追加するための前提条件はありません。

ACS 管理ポータルでの構成

ACS 管理ポータルを使用して Google を ID プロバイダーとして追加する場合は、次の設定を構成する必要があります。

  • ログイン リンク テキスト - Web アプリケーションのログイン ページで Google ID プロバイダーについて表示されるテキストを指定します。 詳細については、「 ログイン ページ」と「ホーム領域検出」を参照してください

  • イメージ URL (省略可能) - この ID プロバイダーのログイン リンクとして表示できる URL をイメージ ファイル (任意のロゴなど) に関連付けます。 このロゴは、ACS 対応 Web アプリケーションの既定のログイン ページと、カスタム ログイン ページのレンダリングに使用できる Web アプリケーションの JSON フィードに自動的に表示されます。 イメージ URL を指定しない場合、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。 イメージ URL を指定する場合は、ブラウザーにセキュリティ警告が表示されないように HTTP を使用して、信頼されているリソース (独自の Web サイトまたはアプリケーションなど) を指すようにすることを強くお勧めします。 また、幅が 240 ピクセルを超え、高さが 40 ピクセルを超えるイメージは、既定の ACS ホーム領域検出ページで自動的にサイズ変更されます。

  • 証明書利用者アプリケーション - Google ID プロバイダーに関連付ける既存のすべての証明書利用者アプリケーションを指定します。 詳細については、「 証明書利用者アプリケーション」を参照してください。

ID プロバイダーが証明書利用者アプリケーションに関連付けられたら、その ID プロバイダーのルールを証明書利用者アプリケーションのルール グループに手動で生成するか追加して、構成を完了する必要があります。 ルールの作成の詳細については、「 ルール グループとルール」を参照してください。

サポートされている要求の種類

ユーザーは ID プロバイダーで認証されると、ID 要求を含むトークンを受け取ります。 要求は、電子メール アドレスや一意の ID など、ユーザーに関する情報の一部です。 ACS は、これらの要求を証明書利用者アプリケーションに直接渡すか、または証明書利用者が含む値に基づいて承認の決定を行うことができます。

既定では、ACS のクレームの種類は、SAML トークン仕様に準拠するための URI を使用して一意に識別されます。 これらの URI は他のトークン形式の要求の識別にも使用されます。

次の表は、Google から ACS で使用できる要求の種類を示しています。

要求の種類 URI 説明

名前識別子

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Google から提供される、ユーザー アカウントの一意の識別子。

名前

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Google から提供される、ユーザー アカウントの表示名。

電子メール アドレス

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Google から提供される、ユーザー アカウントの電子メール アドレス。

ID プロバイダー

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

既定の Google ID プロバイダーを使用してユーザーが認証されたことを証明書利用者アプリケーションに通知する、ACS によって提供される要求。 この要求の値は、[ID プロバイダーの編集] ページの [領域] フィールドを使用して ACS 管理ポータルに表示されます。

参照

概念

[Identity Providers]\(ID プロバイダー\)