このページは役に立ちましたか。
このページのコンテンツについての ご意見をお待ちしております
その他にご意見はありますか。
残り 1500 文字
ACS の管理サービス

ACS の管理サービス

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)

ACS 管理サービスは、アクセス制御名前空間の設定をプログラムで管理および構成することができる ACS コンポーネントです。ACS 管理サービスは、ACS のグラフィック ユーザー インターフェイスを提供する ACS 管理ポータルの代替または補完として使用することができます。

このトピックでは、次の内容について説明します。

  • ACS 管理サービスを全体的な ACS アーキテクチャに合わせる方法

  • ACS 管理サービスを使用して ACS 設定を構成するのが適切な場合

  • ACS 管理サービスを最も効率的に使用する方法

ACS 管理サービスと Open Data (OData) プロトコルを使用して、アクセス制御名前空間の ACS コンポーネントをプログラムで管理および構成することができます。

次の図は、ACSのコンポーネントとそれらの関係を示します。

ACS v2 の管理サービス


プログラムによる管理は、次のようなシナリオの場合に特に効果的です。

  • SaaS サービスに新しいテナントを追加する Office 365 など、サービスとしてのソフトウェア (SaaS) 製品を持っている場合、新しい顧客がサービスにサインアップするたびに実行されるコードを作成できます。このコードは ACS 管理サービスと連携し、選択した ID プロバイダーの新しいテナントを構成します。新しいテナントを ACS に追加する SaaS アプリケーション ソース コードの作業サンプルについては、http://www.fabrikamshipping.com/ を参照してください。

  • ソリューションをデプロイする - 新しいソリューションをデプロイするときに、デプロイの一環として ACS を構成するカスタム タスクを追加できます。ACS 管理サービスを使用すると、デプロイを自動化し、アプリケーションをデプロイした後の手動の構成タスクを最小限に抑えることができます。

  • カスタム ユーザー インターフェイス - ACS 管理ポータルは独自のドメインでホストされる Web ベースのユーザー インターフェイスです。この管理ポータルを使用して、ACS コンポーネントを管理および構成できます。ただし、ユーザー インターフェイスのブランドを再設定する場合、より大きな管理コンソールに組み込む場合、または Web 以外のユーザー インターフェイスで公開する場合、ACS 管理サービスを使用して ACS 設定を管理および構成できます。

  • その他の機能 ほとんどのタスクは ACS 管理ポータルで実行できますが、ACS 管理サービスを使用して実行する必要があるタスクもあります。たとえば、カスタム OpenID ID プロバイダーを追加するには、ACS 管理サービスを使用する必要があります。

特定の アクセス制御名前空間の場合に ACS 管理サービスにアクセスするには、その OData クライアントの管理サービス エンドポイント URL を指定する必要があります。

アクセス制御名前空間 の管理サービス エンドポイント URL を確認するには、次の手順を使用します。

  1. Microsoft Azure 管理ポータル (https://manage.WindowsAzure.com) に移動してサインインし、[Active Directory] をクリックします。(トラブルシューティングのヒント:"Active Directory" 項目が見つからないか、使用できません)

  2. アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

  3. [管理サービス] をクリックします。

    URL はページの [管理サービス URL] セクションに表示されます。

エンドポイント URL の形式は https://<Namespace>.accesscontrol.windows.net/v2/mgmt/service です。この Namespace は、アクセス制御名前空間 の名前です。

ACS 管理サービスは認証に ACS を使用します。ACS は OAuth WRAP プロトコルで発行された管理資格情報を受け入れ、応答で、 は SWT トークンをクライアントに発行します。SWT トークンは、ACS 管理サービスへのアクセスに必要です。

次のいずれかのアカウント資格情報を使用して、ACS 管理サービスに対して認証します。

ACS 管理ポータルでは、このような種類の資格情報を使用する管理サービス アカウントを追加および構成できます。詳細については、「ACS 管理ポータル」を参照してください。

エンティティ データ モデルは、構成データをエンティティの種類 (またはエンティティ) のレコードに整理し、相互に関連付けます。各 アクセス制御名前空間 のデータ モデルについては、次の URL の OData サービス メタデータのドキュメントを参照してください。https://<namespace>.accesscontrol.windows.net/v2/mgmt/service/$metadata、ここで、<namespace> は アクセス制御名前空間 の名前です。

この XML ドキュメントでは、概念スキーマ定義言語 (CSDL) を使用して、エンティティ モジュールを記述しています。このドキュメントをダウンロードして、コード内で型指定されたクラスの生成に使用することができます。

ACS のエンティティの種類とプロパティの詳細については、「ACS 管理サービス API リファレンス」を参照してください。

各 アクセス制御名前空間 には、ACS 管理サービスに公開されている既定の構成データが含まれていますが、ACS 管理ポータルでは使用できません。通常、この構成データは、アクセス制御名前空間 の内部で使用され、カスタムの証明書利用者アプリケーションには関係がありません。このデータの内容は次のとおりです。

  • AccessControlManagement 証明書利用者アプリケーション - アクセス制御名前空間 の証明書利用者である ACS 管理ポータルと ACS 管理サービスを示します。

  • AccessControlManagement ルール グループとルール - ACS 管理ポータルと ACS 管理サービスのアクセス ルールが含まれます。ルールとルール グループは、ACS 管理ポータルで構成できます。

  • Windows Live ID ID プロバイダーと発行元 - 既定の ID プロバイダーと発行元である Windows Live ID (Microsoft アカウント) を示します。ACS 管理ポータルに対する認証のために、AccessControlManagement 証明書利用者がこの ID プロバイダーを使用しているため、削除できません。

  • LOCAL_AUTHORITY 発行元 - ACS による要求出力の ACS ルール エンジンで使用される発行元。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft