このドキュメントはアーカイブされており、メンテナンスされていません。

ACS 管理ポータル

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Important重要
ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。移行は 2015 年 6 月 1 日までに完了する必要があります。詳細については、「ACS 名前空間の Google OpenID Connect への移行」を参照してください。

ACS 管理ポータルを使用して、Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) の以下のコンポーネントを構成することができます。

  • ID プロバイダー - Windows Live ID (Microsoft アカウント)、Google、Facebook、Yahoo!、および WS-Federation ID プロバイダーなど (たとえば、)。詳細については、「ID プロバイダー」を参照してください。

  • 証明書利用者アプリケーション - これらは ACS と対話する Web アプリケーションまたはサービスです。詳細については、「証明書利用者アプリケーション」を参照してください。

  • ルール グループおよびルール - ルール グループに含まれており、ID プロバイダーから証明書利用者アプリケーションに渡される要求を定義するルール。詳細については、「規則グループと規則」を参照してください。

  • 証明書とキー - アクセス制御名前空間 で、これらの資格情報はトークン署名、暗号化、および復号化に使用されます。詳細については、「証明書とキー」を参照してください。

  • サービス ID - 自律アプリケーションとサービスはこれらの資格情報を使用して、ACS で直接認証し、トークンを受け取ることができます。詳細については、「サービス ID」を参照してください。

  • ポータル管理者 - 選択された ID プロバイダーからユーザーに対して特定の アクセス制御名前空間 の ACS 管理ポータルへの管理アクセス権を付与することができます。詳細については、「ポータル管理者」を参照してください。

  • 管理サービス - ACS 管理ポータルを使用して、ACS 管理サービスにアクセスするための新しいアカウントを追加したり、既存のアカウントを管理することができます。詳細については、「ACS の管理サービス」を参照してください。

上記の一覧に加え、ACS 管理ポータルの [アプリケーションの統合] セクションを使用して、ACS と証明書利用者アプリケーションとの統合に必要なコードを取得することもできます。

以下のセクションでは、ACS 管理ポータルを使用して、ACS のさまざまなコンポーネントを構成する方法について説明します。

ACS 管理ポータルは Azure 管理ポータルを使用して起動することができます。ACS 管理ポータルを起動するには、まず、新しい Azure 名前空間を作成するか、既存の Azure 名前空間が必要になります。詳細については、「方法:Access Control 名前空間を作成する」を参照してください。

アクセス制御名前空間 が作成されると、単一のポータル管理者アカウントがプロビジョニングされます。これは、Azure 管理ポータルで アクセス制御名前空間 を作成するために使用されたアカウントと同じものです。このアカウントは変更不可であり、アクセス制御名前空間 内で削除することはできません。

  1. Microsoft Azure 管理ポータル (https://manage.WindowsAzure.com) に移動してサインインし、[Active Directory] をクリックします。(トラブルシューティングのヒント:"Active Directory" 項目が見つからないか、使用できません)

  2. アクセス制御名前空間を作成するには、[新規] をクリックして [App サービス] をクリックし、[アクセス制御] をクリックしてから [簡易作成] をクリックします。または、[アクセス制御名前空間][新規] を順にクリックします。

  3. アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

  4. ACS 管理ポータルのホーム ページでは、次の操作を実行できます。

    • 新しい証明書利用者アプリケーションを追加したり、既存のものを管理するには、[証明書利用者アプリケーション] をクリックします。

    • 新しい ID プロバイダーを追加したり、既存のものを管理するには、[ID プロバイダー] をクリックします。

    • 新しいルール グループとルールを追加したり、既存のものを管理するには、[ルール グループ] をクリックします。

    • 新しい証明書とキーを追加したり、既存のものを管理するには、[証明書とキー] をクリックします。

    • 新しいサービス プロバイダーを追加したり、既存のものを管理するには、[サービス プロバイダー] をクリックします。

    • 新しいポータル管理者を追加したり、既存のものを管理するには、[ポータルの管理者] をクリックします。

    • ACS 管理サービスにアクセスするための新しいアカウントを追加したり、既存のものを管理するには、[管理サービス] をクリックします。

    • ACS と証明書利用者アプリケーションの統合に必要なコードを取得するには、[アプリケーションの統合] をクリックします。

Windows Live ID (Microsoft アカウント) 管理アカウントを使用して ACS 管理ポータルにアクセスしてから、[サインアウト] リンクをクリックすると、ACS 管理ポータルと Windows Live ID (Microsoft アカウント) からサインアウトされます。Google、Yahoo!、または Facebook の管理アカウントを使用して ACS 管理ポータルにアクセスした場合は、[サインアウト] リンクで ACS 管理ポータルからサインアウトされますが、ID プロバイダーからはサインアウトされません。

ACS 管理ポータルと証明書利用者アプリケーションに対応する ACS でホストされたログイン ページは、現在、英語、フランス語、ドイツ語、イタリア語、日本語、韓国語、ロシア語、スペイン語、ポルトガル語 (ブラジル)、簡体字中国語、繁体字中国語を含む 11 の記述言語でローカライズされています。キーの実効日および有効期限を設定し表示するための代替日付形式を使用する [英語 (インターナショナル)] オプションも使用できます。これらのユーザー インターフェイスに表示される記述言語は、次の 3 とおりの方法のいずれかで変更できます。

  • 言語セレクター – ACS 管理ポータルでは、ポータルの右上隅にある新しい言語セレクター メニューを使用して、表示される言語を瞬時に変更できます。

  • URL – ACS 管理ポータルで表示される言語は、要求 URL の末尾に "lang" パラメーターを追加することで変更できます。このパラメーターに指定可能な値は、サポートされる言語に対応する ISO 639-1/3166 言語コードです。値の例として、en、de、es、fr、it、ja、ko、ru、pt-br、zh-cn、zh-tw があります。以下の例は、パラメーターで表示される言語をフランス語に設定している ACS 管理ポータルの URL です。

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Web ブラウザーの設定 – 言語の設定に "lang" URL パラメーターまたは言語セレクターが使用されていない場合は、ACS 管理ポータルと ACS でホストされたログイン ページは、Web ブラウザーに設定されている言語設定に基づいて、表示する既定の言語を決定します。

関連項目

表示: