このドキュメントはアーカイブされており、メンテナンスされていません。

ACS の概要

発行: 2011年4月

更新日: 2015年6月

適用対象: Azure

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)は、Web アプリケーションや Web サービスにアクセスするユーザーを簡単に認証および承認できるようにするクラウド ベースのサービスです。これにより、認証と承認の機能をコードから取り除くことができます。アプリケーション固有のユーザー アカウントによる認証システムを実装する代わりに、ACS でユーザーの認証と、承認の多くを統制することができます。ACS は、標準ベースの ID プロバイダー (Active Directory などのエンタープライズ ディレクトリを含む) や Web ID (Windows Live ID (Microsoft アカウント)、Google、Yahoo!、Facebook など) と統合できます。

Important重要
ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。移行は 2015 年 6 月 1 日までに完了する必要があります。詳細については、「ACS 名前空間の Google OpenID Connect への移行」を参照してください。

ACS は、アプリケーションから取り出し、受信したセキュリティ要求をアプリケーションとサービスが認識する要求に変換できる一連の宣言型ルールに入れる承認を決定できるようにします。これらのルールは、簡単で使い慣れたプログラミング モデルを使用して定義されるため、コードはすっきりします。

ACS は、クライアントのアクセス許可を管理し、機能開発の労力と複雑さを軽減するためにも使用できます。

ACS は、最も一般的なプログラミングおよびランタイム環境と互換性があり、Open Authorization (OAuth)、OpenID、WS-Federation、および WS-Trust を含む多くのプロトコルをサポートします。

ACS では以下の機能を使用できます。

  • Windows Identity Foundation (WIF) との統合

  • Windows Live ID (Microsoft アカウント)、Google、Yahoo、および Facebook を含む、一般的な Web ID プロバイダーを追加設定なしでサポート

  • を追加設定なしでサポート

  • OAuth 2.0 (ドラフト 13)、WS-Trust、および WS-Federation プロトコルのサポート

  • JSON Web Token (JWT)、SAML 1.1、SAML 2.0、および Simple Web Token (SWT) トークン形式のサポート

  • ユーザーが ID プロバイダーを選択できるようにする統合およびカスタマイズされたホーム領域検出

  • ACS 構成にプログラムでアクセスできるようにする Open Data Protocol (OData) ベースの管理サービス

  • ACS 構成に管理アクセスできるようにするブラウザー ベースの管理ポータル

ACS は、.NET、PHP、Python、Java および Ruby を含め、事実上どの最新 Web プラットフォームとも互換性があります。ACS の要件の一覧については、「ACS の前提条件」を参照してください。

ACS の使用の開始に関するクイック ガイドについては、「ACS Fast Track」を参照してください。

表示: