このドキュメントはアーカイブされており、メンテナンスされていません。

Access Control Service 2.0

更新日: 2015年4月

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)は、Web アプリケーションや Web サービスにアクセスするユーザーを簡単に認証および承認できるようにするクラウド ベースのサービスです。これにより、認証と承認の機能をコードから取り除くことができます。アプリケーション固有のユーザー アカウントによる認証システムを実装する代わりに、ACS でユーザーの認証と、承認の多くを統制することができます。ACS は、標準ベースの ID プロバイダー (Active Directory などのエンタープライズ ディレクトリを含む) や Web ID (Windows Live ID (Microsoft アカウント)、Google、Yahoo!、Facebook など) と統合できます。

Important重要
ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。移行は 2015 年 6 月 1 日までに完了する必要があります。詳細については、「ACS 名前空間の Google OpenID Connect への移行」を参照してください。

  • Microsoft Azure 管理ポータル (https://manage.WindowsAzure.com) に移動してサインインし、[Active Directory] をクリックします。(トラブルシューティングのヒント:"Active Directory" 項目が見つからないか、使用できません) ポータルには、ACS の実稼働リリースとサービス使用許諾契約書が含まれています。

  • アクセス制御名前空間を作成するには、[新規] をクリックして [App サービス] をクリックし、[アクセス制御] をクリックしてから [簡易作成] をクリックします。または、[アクセス制御名前空間][新規] を順にクリックします。

  • アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

  • ACS を使用してみます。Web アプリケーションで ACS を使用する場合は、「方法:ACS を使用して最初の要求対応の ASP.NET アプリケーションを作成する」の手順に従います。ACS の要件の一覧については、「ACS の前提条件」をご覧ください。

  • この Channel 9 ビデオ (http://go.microsoft.com/fwlink/?LinkId=236353) を参照してください。ここでは、ACS が Windows プラットフォーム上で実行されているアプリケーションの ID およびアクセス制御をどのように管理するかを説明します。

  • 最新のコード サンプル (http://go.microsoft.com/fwlink/?LinkId=213167) をダウンロードして実行します。まず、ACS 管理ポータル オプションを使用して、各サンプルを試します。次に、「ACS の管理サービス」から利用できる自動化の機会を調べます。コード サンプルは、ACS を Web サービスおよび ASP.NET Web サイト (Web フォームおよび MVC) と統合する方法を示します。ACS コード サンプルの一覧については、「ACS コード サンプルの索引」をご覧ください。

ACS は最も一般的なプログラミングおよびランタイム環境と互換性があり、Open Authorization (OAuth)、OpenID、WS-Federation、WS-Trust などの多くのプロトコルをサポートします。ACS は、.NET、PHP、Python、Java、Ruby を含め、事実上どの最新 Web プラットフォームとも互換性があります。

ACS の主な機能は以下のとおりです。

  • Windows Identity Foundation (WIF) との統合

  • Windows Live ID (Microsoft アカウント)、Google、Yahoo、Facebook を含む、一般的な Web ID プロバイダーを追加設定なしでサポート

  • を追加設定なしでサポート

  • OAuth 2.0 (ドラフト 13)、WS-Trust、および WS-Federation プロトコルのサポート

  • JSON Web Token (JWT)、SAML 1.1、SAML 2.0、および Simple Web Token (SWT) トークン形式のサポート

  • ユーザーが ID プロバイダーを選択できるようにする統合およびカスタマイズされたホーム領域検出

  • ACS 構成にプログラムでアクセスできるようにする Open Data Protocol (OData) ベースの管理サービス

  • ACS 構成に管理アクセスできるようにするブラウザー ベースの管理ポータル

noteメモ
Access Control Service 1.0 はサポートされなくなりました。すべてのユーザーが ACS 2.0 を使用する必要があります。

表示: