このページは役に立ちましたか。
このページのコンテンツについての ご意見をお待ちしております
その他にご意見はありますか。
残り 1500 文字
エクスポート (0) 印刷
すべて展開

ACS ID プロバイダーとしての Windows Live ID

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

新しい アクセス制御名前空間 が作成されると、Windows Live ID (Microsoft アカウント) は既定の ID プロバイダーとして追加され、これを削除することはできません。この機能により、ACS 管理ポータルのフェデレーション認証が可能になります。ACS 管理ポータルは アクセス制御名前空間 に証明書利用者アプリケーションとして構成されており、Windows Live ID はこの証明書利用者アプリケーションに関連付けられている ID プロバイダーです。ACS 管理ポータルへのアクセスが失われないようにするため、Windows Live ID の ID プロバイダーを削除することはできません。ただし、ACS では、ID プロバイダーを 1 つ以上の証明書利用者アプリケーションに関連付けることができ、証明書利用者アプリケーションで複数の ID プロバイダーを使用できます。

ACS 管理ポータルを使用して、以下の Windows Live ID の ID プロバイダー設定を構成することができます。

  • ログイン リンク テキスト — ご使用の Web アプリケーションのログイン ページで Windows Live ID の ID プロバイダーに対して表示されるテキストを指定します。詳細については、「ログイン ページとホーム領域検出」を参照してください。

  • イメージ URL (オプション) — この ID プロバイダーのログイン リンクとして表示できるイメージ ファイル (たとえば、選択したロゴ) への URL を指定します。このロゴは ACS 対応の Web アプリケーションの既定のログイン ページと、カスタム ログイン ページを表示する際に使用できる Web アプリケーションの JSON フィードに自動的に表示されます。イメージ URL を指定しない場合、この ID プロバイダーのテキスト ログイン リンクは Web アプリケーションのログイン ページに表示されます。イメージ URL を指定する場合は、ブラウザーのセキュリティ警告が表示されないように HTTPS を使用して、信頼されているソース (たとえば、独自の Web サイトやアプリケーション) をポイントすることを強くお勧めします。また、幅が 240 ピクセルを超え、高さが 40 ピクセルを超えるイメージは、既定の ACS のホーム領域検出ページで自動的にサイズ変更されます。

  • 証明書利用者アプリケーション — Windows Live ID に関連付ける既存の証明書利用者アプリケーションをすべて指定します。詳細については、「証明書利用者アプリケーション」を参照してください。

ID プロバイダーを証明書利用者アプリケーションに関連付けたら、その ID プロバイダーのルールを生成するか、証明書利用者アプリケーションのルール グループに手動で追加し、構成を完了する必要があります。ルールの作成の詳細については、「規則グループと規則」を参照してください。

ユーザーは ID プロバイダーで認証された後、ID 要求が入力されたトークンを受け取ります。要求は、電子メール アドレスや一意の ID など、ユーザーに関するいくつかの情報です。ACS はこれらの要求を証明書利用者アプリケーションに直接渡すか、含まれる値に基づいて承認を決定します。

既定では、ACS の要求の種類は、SAML トークン仕様に準拠するために URI を使用して、一意に識別されます。これらの URI は他のトークン形式の要求を識別する際にも使用されます。

次の表には、Windows Live ID (Microsoft アカウント) からの ACS で使用可能な要求の種類が示されています。

 

要求の種類 URI 説明

名前の識別子

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Windows Live ID によって提供されるユーザー アカウントの一意の識別子。

ID プロバイダー

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ユーザーが既定の Windows Live ID の ID プロバイダーを使用して認証されたことを証明書利用者アプリケーションに通知する、ACS によって提供される要求。この要求の値は、[ID プロバイダーの編集] ページの [領域] フィールドを介して ACS 管理ポータルで表示できます。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft