Megosztás a következőn keresztül:

ACS felügyeleti portál

  • Cikk

Frissítve: 2015. június 19.

Érintett kiadások: Azure

Fontos

Az ACS-névterek áttelepíthetik Google-identitásszolgáltatói konfigurációikat az OpenID 2.0-ról az OpenID Csatlakozás. A migrálást 2015. június 1. előtt kell elvégezni. Részletes útmutatásért lásd: ACS-névterek migrálása a Google OpenID-Csatlakozás.

Az ACS felügyeleti portál használatával konfigurálhatja a Microsoft Azure Active Directory Access Control következő összetevőit (más néven Access Control Service vagy ACS):

  • Identitásszolgáltatók – például Windows Live ID (Microsoft-fiók), Google, Facebook, Yahoo! és WS-Federation identitásszolgáltatók (például). További információ: Identitásszolgáltatók.

  • Függő entitások alkalmazásai – Ezek azok a webalkalmazások vagy szolgáltatások, amelyeket az ACS-sel szeretne használni. További információ: Függő entitások alkalmazásai.

  • Szabálycsoportok és szabályok – A szabálycsoportokban található szabályok határozzák meg, hogy mely jogcímek legyenek átadva az identitásszolgáltatóktól a függő entitások alkalmazásainak. További információ: Szabálycsoportok és szabályok.

  • Tanúsítványok és kulcsok – Egy Access Control névtérben ezeket a hitelesítő adatokat használják a jogkivonatok aláírásához, titkosításához és visszafejtéséhez. További információ: Tanúsítványok és kulcsok.

  • Szolgáltatásidentitások – Az autonóm alkalmazások és szolgáltatások ezeket a hitelesítő adatokat használhatják közvetlenül az ACS-hitelesítéshez és a jogkivonatok fogadásához. További információ: Szolgáltatásidentitások.

  • Portál-rendszergazdák – Rendszergazdai hozzáférést adhat az ACS felügyeleti portálhoz egy adott Access Control-névtérhez a kiválasztott identitásszolgáltatók felhasználói számára. További információ: Portálgazdák.

  • Felügyeleti szolgáltatás – Az ACS felügyeleti portál használatával új vagy meglévő fiókokat adhat hozzá az ACS felügyeleti szolgáltatás eléréséhez. További információ: ACS Management Service.

Az előző lista mellett az ACS felügyeleti portál alkalmazásintegrációs szakaszát is használhatja az ACS és a függő entitásalkalmazások integrálásához szükséges kód lekéréséhez.

A felügyeleti portál használata

A következő szakasz azt ismerteti, hogyan navigálhat az ACS felügyeleti portálon az ACS különböző összetevőinek konfigurálásához.

Az ACS felügyeleti portált az Azure felügyeleti portálon is elindíthatja. Az ACS felügyeleti portál elindításához először létre kell hoznia egy újat, vagy rendelkeznie kell egy meglévő Azure-névtérrel. Részletes útmutatásért lásd: Access Control-névtér létrehozása.

Egy Access Control-névtér létrehozásakor a rendszer egyetlen portál-rendszergazdai fiókkal építi ki. Ez ugyanaz a fiók, amelyet a Access Control-névtér létrehozásához használ az Azure felügyeleti portálon. Ez a fiók nem módosítható, és nem törölhető a Access Control névtérben.

Az ACS felügyeleti portál indítása

  1. Lépjen a Microsoft Azure felügyeleti portálra (https://manage.WindowsAzure.com), jelentkezzen be, majd kattintson az Active Directoryra. (Hibaelhárítási tipp: Az "Active Directory" elem hiányzik vagy nem érhető el)

  2. Access Control névtér létrehozásához kattintson az Új, az App Services, a Access Control, majd a Gyors létrehozás elemre. (Vagy kattintson Access Control Névterek elemre, mielőtt az Új gombra kattint.)

  3. Egy Access Control névtér kezeléséhez jelölje ki a névteret, majd kattintson a Kezelés gombra. (Vagy kattintson Access Control Névterek elemre, jelölje ki a névteret, majd kattintson a Kezelés gombra.)

  4. Az ACS felügyeleti portál kezdőlapján a következőket teheti:

    • Új vagy meglévő függő entitásalkalmazások hozzáadásához vagy kezeléséhez kattintson a Függő entitásalkalmazások elemre.

    • Új identitásszolgáltatók hozzáadásához vagy meglévő identitásszolgáltatók kezeléséhez kattintson az Identitásszolgáltatók elemre.

    • Új szabálycsoportok és szabályok hozzáadásához vagy kezeléséhez kattintson a Szabálycsoportok elemre.

    • Új tanúsítványok és kulcsok hozzáadásához vagy meglévő kulcsok kezeléséhez kattintson a Tanúsítványok és kulcsok elemre.

    • Új szolgáltatásidentitások hozzáadásához vagy meglévő szolgáltatásidentitások kezeléséhez kattintson a Szolgáltatásidentitások elemre.

    • Új vagy meglévő portáladminisztrátorok hozzáadásához kattintson a Portálgazdák elemre.

    • Ha új vagy meglévő fiókokat szeretne hozzáadni az ACS felügyeleti szolgáltatáshoz való hozzáféréshez, kattintson a Felügyeleti szolgáltatás elemre.

    • Az ACS és a függő entitásalkalmazások integrálásához szükséges kód lekéréséhez kattintson az Alkalmazásintegráció elemre.

Kijelentkezés az ACS felügyeleti portálról

Ha Windows Live ID (Microsoft-fiók) rendszergazdai fiókkal fér hozzá az ACS felügyeleti portálhoz, majd a Kijelentkezés hivatkozásra kattint, a rendszer kijelentkezteti az ACS felügyeleti portálról, majd ki van jelentkezve a Windows Live ID azonosítóból (Microsoft-fiók). Ha Google, Yahoo!vagy Facebook rendszergazdai fiókkal éri el az ACS felügyeleti portált, a Kijelentkezés hivatkozás kijelentkezteti önt az ACS felügyeleti portálról, de nem jelentkezik ki az identitásszolgáltatóból.

Honosítás tizenegy nyelven

Az ACS felügyeleti portálja és a függő entitások alkalmazásainak ACS által üzemeltetett bejelentkezési oldala mostantól tizenegy írott nyelven támogatja a honosítást, beleértve az angol, a francia, a német, az olasz, a japán, a koreai, az orosz, a spanyol, a portugál (Brazília), az egyszerűsített kínai és a hagyományos kínai nyelvet. Elérhető egy "angol (nemzetközi)" lehetőség is, amely alternatív dátumformátumot használ a kulcsok érvényes/lejárati dátumainak beállításához és megjelenítéséhez. Az ezekhez a felhasználói felületekhez megjelenített írott nyelv az alábbi három módszer egyikével módosítható:

  • Nyelvválasztó – Az ACS felügyeleti portálon a megjelenített nyelv azonnal módosítható a portál jobb felső sarkában megjelenő új nyelvválasztó menü használatával.

  • URL – Az ACS felügyeleti portálon megjelenő nyelv módosítható úgy, hogy hozzáad egy "lang" paramétert a kérelem URL-címének végéhez. A paraméter jogi értékei a támogatott nyelvnek megfelelő ISO 639-1/3166 nyelvi kódok. Ilyen értékek például az en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn és zh-tw. Az alábbiakban látható egy példa az ACS felügyeleti portál URL-címére, amely a megjelenített nyelvet francia nyelvre állítja be:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Webböngésző-beállítások – Ha a "lang" URL-paramétert vagy nyelvválasztót soha nem használták nyelvi beállítások megadására, akkor az ACS felügyeleti portál és az ACS által üzemeltetett bejelentkezési lapok határozzák meg az alapértelmezett megjelenítendő nyelvet a webböngésző beállításaiban megadott nyelvi beállítások alapján.

Lásd még:

Alapelvek

Az ACS 2.0 összetevői