Access Control Service 2.0

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) はクラウドベースのサービスであり、認証と承認の機能を考慮に入れながら、Web アプリケーションとサービスにアクセスするためのユーザーの認証と承認を簡単に行うことができます。コードを作成します。 アプリケーション固有のユーザー アカウントを使用して認証システムを実装する代わりに、ユーザーの認証とほとんどの承認を ACS で統制することができます。 ACS は、Active Directory などのエンタープライズ ディレクトリや、Windows Live ID (Microsoft アカウント)、Google、Yahoo!、Facebook などの Web ID を含む標準ベースの ID プロバイダーと統合されます。

重要

ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。 移行は 2015 年 6 月 1 日までに完了する必要があります。 詳細なガイダンスについては、「ACS 名前空間を Google OpenID Connectに移行する」を参照してください。

ACS の概要

• Microsoft Azure管理ポータル (https://manage.WindowsAzure.com) に移動し、サインインし、[Active Directory] をクリックします。 (トラブルシューティングのヒント: "Active Directory" 項目が見つからないか、使用できません)ポータルには、ACS の実稼働リリースとサービス ライセンス契約が含まれています。

• アクセス制御名前空間を作成するには、[新規] をクリックして [App サービス] をクリックし、[アクセス制御] をクリックしてから [簡易作成] をクリックします。 または、[アクセス制御名前空間]、[新規] を順にクリックします。

• アクセス制御名前空間を管理するには、名前空間をクリックしてしてから [管理] をクリックします。 または、[アクセス制御名前空間] をクリックして名前空間を選択し、[管理] をクリックします。

• ACS を使用してみてください。 Web アプリケーションで ACS を使用するには、「方法: ACS を使用して最初のクレーム対応 ASP.NET アプリケーションを作成する」の手順に従います。 ACS 要件の一覧については、「 ACS の前提条件」を参照してください。

• この Channel 9 ビデオ (https://go.microsoft.com/fwlink/?LinkID=236353) をご覧ください。 Windows プラットフォームで実行されているアプリケーションの ID とアクセス制御を ACS が管理する方法について説明します。

• 最新の コード サンプル (https://go.microsoft.com/fwlink/?LinkId=213167) をダウンロードして実行します。 まず、ACS 管理ポータル オプションを使用して各サンプルを試します。 次に、 ACS 管理サービスから利用できる自動化の機会を確認します。 このコード サンプルでは、ACS を Web サービスおよび ASP.NET Web サイト (Web Forms および MVC) と統合する方法を示します。 ACS コード サンプルの一覧については、「 ACS コード サンプル インデックス」を参照してください。

ACS の主な機能

ACS は、最も一般的なプログラミングおよびランタイム環境と互換性があり、Open Authorization (OAuth)、OpenID、WS-Federation、WS-Trust などの多くのプロトコルをサポートしています。 ACS は、.NET、PHP、Python、Java、Ruby など、ほぼすべての最新の Web プラットフォームと互換性があります。

ACS の主な機能を次に示します。

• Windows Identity Foundation (WIF) との統合

• Windows Live ID (Microsoft アカウント)、Google、Yahoo、Facebook などの一般的な Web ID プロバイダーに対するすぐに使用するサポート

• を追加設定なしでサポート

• OAuth 2.0 (ドラフト 13)、WS-Trust、および WS-Federation プロトコルのサポート

• JSON Web Token (JWT)、SAML 1.1、SAML 2.0、および Simple Web Token (SWT) トークン形式のサポート

• ユーザーが ID プロバイダーを選択できるようにする統合およびカスタマイズされたホーム領域検出

• ACS 構成へのプログラムによるアクセスを提供する Open Data Protocol (OData) ベースの管理サービス

• ACS 構成への管理アクセスを許可するブラウザー ベースの管理ポータル

注意

Access Control Service 1.0 はサポートされなくなりました。 すべてのユーザーが ACS 2.0 を使用している必要があります。

その他のリソース

ACS の詳細については、次のリソースを使用できます。

• リリース ノート

• Identity Developer Training Kit

• Channel 9 ビデオ

• Azure のセキュリティ フォーラム

MSDN コンテンツ

• リリース ノート

• ACS 名前空間の Google OpenID Connect への移行

• Facebook の Graph API 2.0 のアップグレードと ACS

• ACS の概要

• ACS を使用したはじめに

• ACS 2.0 コンポーネント

• ACS を使用するシナリオとソリューション

• ACS の機能

• ACS ガイドラインの索引

• Troubleshooting ACS (ACS のトラブルシューティング)

• ACS の利用方法

• ACS コード サンプルの索引

• ACS 管理サービス API リファレンス

• 付録 A: フィードバックとCommunity情報