ACS 管理ポータル

  • [アーティクル]

更新日: 2015 年 6 月 19 日

適用先:Azure

重要

ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。 移行は 2015 年 6 月 1 日までに完了する必要があります。 詳細なガイダンスについては、「ACS 名前空間を Google OpenID Connectに移行する」を参照してください。

ACS 管理ポータルを使用して、Microsoft Azure Active Directory Access Controlの次のコンポーネント (Access Control サービスまたは ACS とも呼ばれます) を構成できます。

  • ID プロバイダー - Windows Live ID (Microsoft アカウント)、Google、Facebook、Yahoo!、WS-Federation ID プロバイダー (たとえば)。 詳細については、「 ID プロバイダー」を参照してください。

  • 証明書利用者アプリケーション- ACS と対話する Web アプリケーションまたはサービスです。 詳細については、「 証明書利用者アプリケーション」を参照してください。

  • ルール グループおよびルール - ルール グループに含まれており、ID プロバイダーから証明書利用者アプリケーションに渡される要求を定義するルール。 詳細については、「 ルール グループとルール」を参照してください。

  • 証明書とキー - Access Control名前空間では、これらの資格情報はトークンの署名、暗号化、および復号化に使用されます。 詳細については、「 証明書とキー」を参照してください。

  • サービス ID: 自律アプリケーションとサービスは、これらの資格情報を使用して ACS で直接認証し、トークンを受け取ることができます。 詳細については、「 サービス ID」を参照してください。

  • ポータル管理者: 選択した ID プロバイダーのユーザーに、特定のAccess Control名前空間の ACS 管理ポータルへの管理アクセス権を付与できます。 詳細については、「 ポータル管理者」を参照してください。

  • 管理サービス:ACS 管理ポータルを使用して、ACS 管理サービスにアクセスするための新規または既存のアカウントを追加または管理できます。 詳細については、 ACS 管理サービスを参照してください。

前の一覧に加えて、ACS 管理ポータルの アプリケーション統合 セクションを使用して、ACS を証明書利用者アプリケーションと統合するために必要なコードを取得することもできます。

管理ポータルの操作

次のセクションでは、ACS のさまざまなコンポーネントを構成するために ACS 管理ポータルをナビゲートする方法について説明します。

Azure 管理ポータルを使用して ACS 管理ポータルを起動できます。 ACS 管理ポータルを起動するには、最初に新しい Azure 名前空間を作成するか、既存の Azure 名前空間を作成する必要があります。 詳細な手順については、「方法: Access Control名前空間を作成する」を参照してください。

Access Control名前空間が作成されると、1 つのポータル管理者アカウントでプロビジョニングされます。 これは、Azure 管理ポータルでAccess Control名前空間を作成するために使用されるアカウントと同じです。 このアカウントは不変であり、Access Control名前空間内では削除できません。

ACS 管理ポータルを起動するには

  1. Microsoft Azure管理ポータル (https://manage.WindowsAzure.com) に移動し、サインインし、[Active Directory] をクリックします。 (トラブルシューティングのヒント: "Active Directory" 項目が見つからないか、使用できません)

  2. アクセス制御名前空間を作成するには、[新規] をクリックして [App サービス] をクリックし、[アクセス制御] をクリックしてから [簡易作成] をクリックします。 または、[アクセス制御名前空間][新規] を順にクリックします。

  3. アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。 または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

  4. ACS 管理ポータルの ホーム ページでは、次の操作を行うことができます。

    • 新しい証明書利用者アプリケーションを追加したり、既存のものを管理するには、[証明書利用者アプリケーション] をクリックします。

    • 新しい ID プロバイダーを追加したり、既存のものを管理するには、[ID プロバイダー] をクリックします。

    • 新しいルール グループとルールを追加したり、既存のものを管理するには、[ルール グループ] をクリックします。

    • 新しい証明書とキーを追加したり、既存のものを管理するには、[証明書とキー] をクリックします。

    • 新しいサービス プロバイダーを追加したり、既存のものを管理するには、[サービス プロバイダー] をクリックします。

    • 新しいポータル管理者を追加したり、既存のものを管理するには、[ポータルの管理者] をクリックします。

    • ACS 管理サービスにアクセスするための新規または既存のアカウントを追加または管理するには、[ 管理サービス] をクリックします。

    • ACS を証明書利用者アプリケーションと統合するために必要なコードを取得するには、[ アプリケーション統合] をクリックします。

ACS 管理ポータルからのサインアウト

Windows Live ID (Microsoft アカウント) 管理アカウントを使用して ACS 管理ポータルにアクセスし、[サインアウト] リンクをクリックすると、ACS 管理ポータルからサインアウトされ、Windows Live ID (Microsoft アカウント) からサインアウトされます。 Google、Yahoo!、または Facebook の管理アカウントを使用して ACS 管理ポータルにアクセスする場合、[ サインアウト ] リンクは ACS 管理ポータルからサインアウトしますが、ID プロバイダーからサインアウトすることはありません。

11 言語でのローカライズ

ACS 管理ポータルと証明書利用者アプリケーション用の ACS ホスト型ログイン ページでは、英語、フランス語、ドイツ語、イタリア語、日本語、韓国語、ロシア語、スペイン語、ポルトガル語 (ブラジル)、簡体字中国語、繁体字中国語など、11 の言語でローカライズがサポートされるようになりました。 キーの実効日および有効期限を設定し表示するための代替日付形式を使用する [英語 (インターナショナル)] オプションも使用できます。 これらのユーザー インターフェイスに表示される記述言語は、次の 3 とおりの方法のいずれかで変更できます。

  • 言語セレクター – ACS 管理ポータルでは、ポータルの右上隅に表示される新しい言語セレクター メニューを使用して、表示される言語を即座に変更できます。

  • URL – ACS 管理ポータルに表示される言語は、要求 URL の末尾に "lang" パラメーターを追加することで変更できます。 このパラメーターに指定可能な値は、サポートされる言語に対応する ISO 639-1/3166 言語コードです。 値の例として、en、de、es、fr、it、ja、ko、ru、pt-br、zh-cn、zh-tw があります。 表示される言語をフランス語に設定するパラメーターを含む ACS 管理ポータル URL の例を次に示します。

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Web ブラウザーの基本設定 – "lang" URL パラメーターまたは言語セレクターを使用して言語設定を設定したことがない場合、ACS 管理ポータルと ACS ホスト型ログイン ページは、Web ブラウザー設定で設定された言語設定に基づいて表示する既定の言語を決定します。

参照

概念

ACS 2.0 コンポーネント