匯出 (0) 列印
全部展開

ACS 管理入口網站

發佈時間: 2011年4月

更新日期: 2015年3月

適用於: Azure

Important重要事項
ACS 命名空間可以將其 Google 識別提供者組態從 OpenID 2.0 移轉到 OpenID Connect。移轉作業必須於 2015 年 6 月 1 日之前完成。如需詳細指示,請參閱將 ACS 命名空間移轉到 Google OpenID Connect

您可以使用 ACS 管理入口網站來設定 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 的下列元件:

  • 身分識別提供者 - 例如 Windows Live ID (Microsoft 帳戶)、Google、Facebook、Yahoo! 及 WS-同盟身分識別提供者 (例如 )。如需詳細資訊,請參閱身分識別提供者

  • 信賴憑證者應用程式 - 這些是您想與 ACS 互動的 Web 應用程式或服務。如需詳細資訊,請參閱信賴憑證者應用程式

  • 規則群組與規則 - 包含在規則群組中的規則會定義從身分識別提供者傳送到信賴憑證者應用程式的宣告。如需詳細資訊,請參閱規則群組和規則

  • 憑證與金鑰 - 在存取控制命名空間中,這些認證用來簽署、加密及解密權杖。如需詳細資訊,請參閱憑證和金鑰

  • 服務身分識別 - 自發的應用程式與服務可以使用這些認證來直接與 ACS 進行驗證並接收權杖。如需詳細資訊,請參閱服務身分識別

  • 入口網站管理員 - 您可以針對特定的 ACS,將 存取控制命名空間 管理入口網站的系統管理存取權限授與來自所選身分識別提供者的使用者。如需詳細資訊,請參閱入口網站管理員

  • 管理服務 - 您可以使用 ACS 管理入口網站新增或管理現有的帳戶,以存取 ACS 管理服務。如需詳細資訊,請參閱ACS 管理服務

除了上一個清單以外,您也可以使用 ACS 管理入口網站的 [應用程式整合] 區段,取得整合 ACS 與您的信賴憑證者應用程式時所需的程式碼。

下節說明如何瀏覽 ACS 管理入口網站,以便設定 ACS 的各種元件。

您可以透過 Azure 管理入口網站啟動 ACS 管理入口網站。若要啟動 ACS 管理入口網站,您必須先建立新的或擁有現有的 Azure 命名空間。如需詳細指示,請參閱作法:建立存取控制命名空間

建立存取控制命名空間時,會以單一入口網站管理員帳戶來佈建它。此帳戶與在 Azure 管理入口網站中用來建立存取控制命名空間的帳戶相同。這個帳戶是永遠不變,且無法在存取控制命名空間內刪除。

  1. 移至 Microsoft Azure 管理入口網站 (https://manage.WindowsAzure.com),登入後按一下 [Active Directory]。(疑難排解提示:"Active Directory" 項目遺失或無法使用)

  2. 若要建立存取控制命名空間,請依序按一下 [新增][應用程式服務][存取控制][快速建立]。(或是先按一下 [新增] 再按一下 [存取控制命名空間])。

  3. 若要管理存取控制命名空間,請選取該命名空間,然後按一下 [管理]。(或按一下 [存取控制命名空間]、選取 [命名空間],然後按一下 [管理])。

  4. 在 ACS 管理入口網站首頁,您可以執行下列動作:

    • 若要新增或管理現有的信賴憑證者應用程式,請按一下 [信賴憑證者應用程式]。

    • 若要新增或管理現有的身分識別提供者,請按一下 [身分識別提供者]。

    • 若要新增或管理現有的規則群組和規則,請按一下 [規則群組]。

    • 若要新增或管理現有的憑證和金鑰,請按一下 [憑證和金鑰]。

    • 若要新增或管理現有的服務身分識別,請按一下 [服務身分識別]。

    • 若要新增或管理現有的入口網站管理員,請按一下 [入口網站管理員]。

    • 若要新增或管理現有的帳戶以存取 ACS 管理服務,請按一下 [管理服務]。

    • 若要取得整合 ACS 與信賴憑證者應用程式所需的程式碼,請按一下 [應用程式整合]。

如果您使用 Windows Live ID (Microsoft 帳戶) 管理帳戶來存取 ACS 管理入口網站,當您按一下 [登出] 連結時,您會登出 ACS 管理入口網站並登出您的 Windows Live ID (Microsoft 帳戶)。如果您使用 Google、Yahoo! 或 Facebook 管理帳戶來存取 ACS 管理入口網站,則 [登出] 連結會將您登出 ACS 管理入口網站,但不會登出您的身分識別提供者。

ACS 管理入口網站與 ACS 主控的信賴憑證者應用程式登入頁面現已支援 11 種書寫語言的當地語系化,包括英文、法文、德文、義大利文、日文、韓文、俄文、西班牙文、葡萄牙文 (巴西)、簡體中文與繁體中文。另外也提供 [英文 (國際)] 選項,使用替代的日期格式來設定及顯示金鑰的有效日期/到期日。顯示於這些使用者介面的書寫語言可透過下列三種方式之一進行變更:

  • 語言選取器 - 在 ACS 管理入口網站中,顯示語言可透過入口網站右上角中出現的新增語言選取器功能表立即變更。

  • URL - 顯示於 ACS 管理入口網站中的語言,可在將ang?參數新增至要求 URL 結尾處之後變更。此參數的合法值為對應於支援語言的 ISO 639-1/3166 語言代碼。舉例來說,合法值包括 en、de、es、fr、it、ja、ko、ru、pt-br、zh-cn 與 zh-tw。以下範例是使用參數將顯示語言設定為法文的 ACS 管理入口網站 URL:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • 網頁瀏覽器喜好設定 - 若未曾使用“lang” URL 參數或語言選取器設定語言喜好設定,則 ACS 管理入口網站與 ACS 主控的登入頁面會根據網頁瀏覽器設定中所設定的語言喜好設定來決定預設的顯示語言。

另請參閱

社群新增項目

新增
顯示:
© 2015 Microsoft