このドキュメントはアーカイブされており、メンテナンスされていません。

サービス ID

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) では、サービス ID は アクセス制御名前空間 に登録されており、自律アプリケーションまたはクライアントによる使用を目的とした資格情報です。つまり、サービス ID は、アクセス制御名前空間 用にグローバルに構成されており、アプリケーションまたはクライアントを ACS で直接認証し、トークンを受け取れるようにする資格情報です。アクセス制御名前空間 にはサービス ID が多数含まれている場合があります。

ACS では、通常、サービス ID は アクセス制御名前空間 で自律アプリケーションまたはクライアントを認証することで、自律アプリケーションまたはクライアントに証明書利用者アプリケーションへのアクセスを許可するために使用されます。

noteメモ
証明書利用者アプリケーションに関連付けられているルール グループは、どのサービス ID がどの証明書利用者アプリケーションに対して受け入れられるかを排他的に定義します。

サービス ID はエンド ユーザー資格情報として使用されることを目的としていません。ACS では、サービス ID は、クライアントが Web サービスに提示するために ACS から直接 SWT トークンを要求する REST Web サービス シナリオにおいて、OAuth WRAP プロトコルでよく使用されます。

ACS サービス ID を関連付けることができる資格情報の種類は次のとおりです。

  • 対称キー - この資格情報は、OAuth WRAP または OAuth 2.0 プロトコルによる ACS への署名済み SWT トークン要求、あるいは OAuth 2.0 プロトコルによる ACS への署名済み JWT トークン要求で使用されます。つまり、この資格情報は、SWT または JWT トークンを発行し、対称キーを使用してその SWT または JWT トークンに署名することで、ACS で自律アプリケーションまたはクライアントを認証できるようにします。

  • パスワード — この資格情報は、アクセス制御名前空間 にこの資格情報を送信することで、ACS で自律アプリケーションまたはクライアントを認証できるようにします。パスワード資格情報は、OAuth WRAP または OAuth 2.0、あるいは WS-Trust プロトコルを使用して、ACS にプレーンテキスト トークン要求で送信されます。

  • X.509 証明書 — X.509 証明書資格情報は、WS-Trust プロトコルを使用して、ACS で自律アプリケーションとクライアントを認証できるようにします (証明書認証)。

ACS 管理ポータルを使用して前述した資格情報でサービス ID を追加する方法の詳細な手順については、「方法: X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する」を参照してください。

関連項目

表示: