Freigeben über


ACS-Verwaltungsportal

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Wichtig

ACS-Namespaces können ihre Google-Identitätsanbieterkonfigurationen von OpenID 2.0 zu OpenID Connect migrieren. Die Migration muss vor dem 1. Juni 2015 abgeschlossen sein. Ausführliche Anleitungen finden Sie unter Migrieren von ACS-Namespaces zu Google OpenID Verbinden.

Sie können das ACS-Verwaltungsportal verwenden, um die folgenden Komponenten von Microsoft Azure Active Directory Access Control zu konfigurieren (auch bekannt als Access Control Dienst oder ACS):

  • Identitätsanbieter – z. B. Windows Live-ID (Microsoft-Konto), Google, Facebook, Yahoo!und WS-Federation Identitätsanbieter (z. B. ). Weitere Informationen finden Sie unter Identitätsanbieter.

  • Anwendungen von Vertrauenden – Dies sind Ihre Webanwendungen oder Dienste, die Sie mit ACS interagieren möchten. Weitere Informationen finden Sie unter "Anwendungen für vertrauende Parteien".

  • Regelgruppen und Regeln – In Regelgruppen enthaltene Regeln definieren, welche Ansprüche von Identitätsanbietern an die Anwendungen der vertrauenden Seite übergeben werden. Weitere Informationen finden Sie unter Regelgruppen und Regeln.

  • Zertifikate und Schlüssel – In einem Access Control Namespace werden diese Anmeldeinformationen für die Tokensignierung, Verschlüsselung und Entschlüsselung verwendet. Weitere Informationen finden Sie unter Zertifikaten und Schlüsseln.

  • Dienstidentitäten – Autonome Anwendungen und Dienste können diese Anmeldeinformationen verwenden, um sich direkt mit ACS zu authentifizieren und Token zu empfangen. Weitere Informationen finden Sie unter Dienstidentitäten.

  • Portaladministratoren – Sie können administratorspezifischen Zugriff auf das ACS-Verwaltungsportal für einen bestimmten Access Control Namespace für Benutzer aus ausgewählten Identitätsanbietern gewähren. Weitere Informationen finden Sie unter Portaladministratoren.

  • Verwaltungsdienst – Sie können das ACS-Verwaltungsportal verwenden, um neue oder vorhandene Konten für den Zugriff auf den ACS-Verwaltungsdienst hinzuzufügen oder zu verwalten. Weitere Informationen finden Sie unter ACS-Verwaltungsdienst.

Zusätzlich zur vorherigen Liste können Sie auch den Abschnitt zur Anwendungsintegration des ACS-Verwaltungsportals verwenden, um den code abzurufen, der zum Integrieren von ACS in Ihre vertrauenden Partyanwendungen erforderlich ist.

Arbeiten mit dem Verwaltungsportal

Im folgenden Abschnitt wird beschrieben, wie Sie im ACS-Verwaltungsportal navigieren, um verschiedene Komponenten von ACS zu konfigurieren.

Sie können das ACS-Verwaltungsportal über das Azure-Verwaltungsportal starten. Um das ACS-Verwaltungsportal zu starten, müssen Sie zuerst einen neuen oder vorhandenen Azure-Namespace erstellen. Ausführliche Anweisungen finden Sie unter How to: Create an Access Control Namespace.

Wenn ein Access Control Namespace erstellt wird, wird er mit einem einzigen Portaladministratorkonto bereitgestellt. Dies ist dasselbe Konto, das zum Erstellen des Access Control Namespace im Azure-Verwaltungsportal verwendet wird. Dieses Konto ist unveränderlich und kann nicht im Access Control Namespace gelöscht werden.

So starten Sie das ACS-Verwaltungsportal

  1. Wechseln Sie zum Microsoft Azure Verwaltungsportal (https://manage.WindowsAzure.com), melden Sie sich an, und klicken Sie dann auf Active Directory. (Tipp zur Problembehandlung: Das Element "Active Directory" fehlt oder ist nicht verfügbar)

  2. Um einen Namespace für die Zugriffssteuerung zu erstellen, klicken Sie auf Neu, auf Anwendungsdienste, auf Zugriffssteuerung und dann auf Schnellerfassung. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung und dann auf Neu.)

  3. Um einen Namespace für die Zugriffssteuerung zu verwalten, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten. (Oder klicken Sie auf Namespaces für die Zugriffssteuerung, wählen Sie den Namespace aus und klicken Sie dann auf Verwalten.)

  4. Auf der Homepage des ACS-Verwaltungsportals können Sie Folgendes ausführen:

    • Klicken Sie auf Anwendungen der vertrauenden Seite, um neue Anwendungen der vertrauenden Seite hinzuzufügen oder vorhandene Anwendungen zu verwalten.

    • Klicken Sie auf Identitätsanbieter, um neue Identitätsanbieter hinzuzufügen oder vorhandene Anbieter zu verwalten.

    • Klicken Sie auf Regelgruppen, um neue Regelgruppen und Regeln hinzuzufügen oder vorhandene Regelgruppen und Regeln zu verwalten.

    • Klicken Sie auf Zertifikate und Schlüssel, um neue Zertifikate und Schlüssel hinzuzufügen oder vorhandene Zertifikate und Schlüssel zu verwalten.

    • Klicken Sie auf Dienstidentitäten, um neue Dienstidentitäten hinzuzufügen oder vorhandene Dienstidentitäten zu verwalten.

    • Klicken Sie auf Portaladministratoren, um neue Portaladministratoren hinzuzufügen oder vorhandene Portaladministratoren zu verwalten.

    • Wenn Sie neue oder vorhandene Konten für den Zugriff auf den ACS-Verwaltungsdienst hinzufügen oder verwalten möchten, klicken Sie auf " Verwaltungsdienst".

    • Klicken Sie auf "Anwendungsintegration", um den code abzurufen, der zum Integrieren von ACS in Ihre vertrauenden Partyanwendungen erforderlich ist.

Abmelden vom ACS-Verwaltungsportal

Wenn Sie ein administratorkonto (Windows Live ID, Microsoft-Konto) verwenden, um auf das ACS-Verwaltungsportal zuzugreifen, und klicken Sie dann auf den Link "Abmelden", sind Sie vom ACS-Verwaltungsportal abgemeldet und von Ihrer Windows Live-ID (Microsoft-Konto) abgemeldet. Wenn Sie auf das ACS-Verwaltungsportal mit einem Google-, Yahoo!- oder Facebook-Verwaltungskonto zugreifen, meldet sich der Link "Abmelden " vom ACS-Verwaltungsportal ab, melde sich jedoch nicht von Ihrem Identitätsanbieter ab.

Lokalisierung in elf Sprachen

Das ACS-Verwaltungsportal und die vom ACS gehostete Anmeldeseite für Vertrauensparteianwendungen unterstützen jetzt die Lokalisierung in elf geschriebenen Sprachen, einschließlich Englisch, Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, Russisch, Spanisch, Portugiesisch (Brasilien), vereinfachtes Chinesisch und Traditionelles Chinesisch. Außerdem ist eine Option "Englisch (International)" verfügbar. Diese Option verwendet ein alternatives Datumsformat für die Einstellung und Anzeige von Gültigkeits- und Ablaufdatum für Schlüssel. Sie können die Anzeigesprache für diese Benutzeroberflächen auf die folgenden drei Arten ändern:

  • Sprachauswahl – Im ACS-Verwaltungsportal kann die angezeigte Sprache sofort mithilfe eines neuen Sprachauswahlmenüs geändert werden, das in der oberen rechten Ecke des Portals angezeigt wird.

  • URL – Die im ACS-Verwaltungsportal angezeigte Sprache kann geändert werden, indem sie am Ende der Anforderungs-URL einen "lang"-Parameter hinzufügen. Dieser Parameter akzeptiert die ISO 639-1/3166-Sprachcodes für die entsprechenden unterstützten Sprachen. Beispielwerte sind: en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn und zh-tw. Nachfolgend sehen Sie eine Beispiel-ACS-Verwaltungsportal-URL mit einem Parameter, der die angezeigte Sprache auf Französisch festlegt:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Webbrowsereinstellungen – Wenn der URL-Parameter "lang" oder die Sprachauswahl nie verwendet wurde, um eine Spracheinstellung festzulegen, bestimmt das ACS-Verwaltungsportal und acS-gehostete Anmeldeseiten die Standardsprache, die basierend auf den in den Webbrowsereinstellungen festgelegten Spracheinstellungen angezeigt werden soll.

Weitere Informationen

Konzepte

ACS 2.0-Komponenten