Condividi tramite

Portale di gestione ACS

  • Articolo

Aggiornamento: 19 giugno 2015

Si applica a: Azure

Importante

Gli spazi dei nomi ACS possono eseguire la migrazione delle configurazioni del provider di identità Google da OpenID 2.0 a OpenID Connect. La migrazione deve essere completata prima del 1° giugno 2015. Per indicazioni dettagliate, vedere Migrazione degli spazi dei nomi ACS a Google OpenID Connessione.

È possibile usare il portale di gestione ACS per configurare i componenti seguenti di Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio Controllo di accesso o ACS):

  • Provider di identità, ad esempio Windows Live ID (account Microsoft), Google, Facebook, Yahoo!e WS-Federation provider di identità (ad esempio, ). Per altre informazioni, vedere Identity Providers.For more information, see Identity Providers.

  • Applicazioni relying party: si tratta di applicazioni Web o servizi che si desidera interagire con ACS. Per altre informazioni, vedere Relying Party Applications.For more information, see Relying Party Applications.

  • Regole e gruppi di regole: le regole, contenute in gruppi di regole, definiscono le attestazioni che vengono passate dai provider di identità alle applicazioni relying party. Per altre informazioni, vedere Regole e gruppi di regole.

  • Certificati e chiavi: in uno spazio dei nomi Controllo di accesso queste credenziali vengono usate per la firma, la crittografia e la decrittografia dei token. Per altre informazioni, vedere Certificati e chiavi.

  • Identità del servizio: le applicazioni e i servizi autonomi possono usare queste credenziali per eseguire l'autenticazione direttamente con ACS e ricevere i token. Per altre informazioni, vedere Identità del servizio.

  • Amministratori del portale: è possibile concedere l'accesso amministrativo al portale di gestione ACS per uno spazio dei nomi Controllo di accesso specifico agli utenti di provider di identità selezionati. Per altre informazioni, vedere Amministratori del portale.

  • Servizio di gestione: è possibile usare il portale di gestione ACS per aggiungere o gestire account esistenti per l'accesso al servizio di gestione ACS. Per altre informazioni, vedere Servizio di gestione ACS.

Oltre all'elenco precedente, è anche possibile usare la sezione Integrazione delle applicazioni del portale di gestione ACS per ottenere il codice necessario per integrare ACS con le applicazioni relying party.

Uso del portale di gestione

La sezione seguente descrive come esplorare il portale di gestione ACS per configurare vari componenti di ACS.

È possibile avviare il portale di gestione ACS tramite il portale di gestione di Azure. Per avviare il portale di gestione ACS, è prima necessario creare un nuovo o avere uno spazio dei nomi di Azure esistente. Per istruzioni dettagliate, vedere Procedura: Creare uno spazio dei nomi Controllo di accesso.

Quando viene creato uno spazio dei nomi Controllo di accesso, viene eseguito il provisioning con un singolo account amministratore del portale. Si tratta dello stesso account usato per creare lo spazio dei nomi Controllo di accesso nel portale di gestione di Azure. Questo account non è modificabile e non può essere eliminato all'interno dello spazio dei nomi Controllo di accesso.

Per avviare il portale di gestione ACS

  1. Passare al portale di gestione Microsoft Azure (https://manage.WindowsAzure.com), accedere e quindi fare clic su Active Directory. (Suggerimento per la risoluzione dei problemi: elemento "Active Directory" mancante o non disponibile)

  2. Per creare uno spazio dei nomi di Controllo di accesso, fare clic su Nuovo, Servizi app, Controllo di accesso, quindi su Creazione rapida. Altrimenti, fare clic su Spazi dei nomi controllo di accesso prima di scegliere Nuovo.

  3. Per gestire uno spazio dei nomi di Controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci. Altrimenti, fare clic su Spazi dei nomi controllo di accesso, selezionare lo spazio dei nomi, quindi fare clic su Gestisci.

  4. Nella home page del portale di gestione ACS è possibile eseguire le operazioni seguenti:

    • Per aggiungere nuove applicazioni relying party o gestire quelle esistenti, fare clic su Relying party applications.

    • Per aggiungere nuovi provider di identità o gestire quelli esistenti, fare clic su Identity providers.

    • Per aggiungere nuove regole e gruppi di regole o gestire quelli esistenti, fare clic su Rule groups.

    • Per aggiungere nuove chiavi e nuovi certificati o gestire quelli esistenti, fare clic su Certificates and Keys.

    • Per aggiungere nuove identità del servizio o gestire quelle esistenti, fare clic su Service identities.

    • Per aggiungere nuovi amministratori del portale o gestire quelli esistenti, fare clic su Portal administrators.

    • Per aggiungere account nuovi o gestire gli account esistenti per l'accesso al servizio di gestione ACS, fare clic su Servizio di gestione.

    • Per ottenere il codice necessario per integrare ACS con le applicazioni relying party, fare clic su Integrazione dell'applicazione.

Disconnessione dal portale di gestione ACS

Quando si usa un account amministrativo Windows Live ID (account Microsoft) per accedere al portale di gestione ACS e quindi si fa clic sul collegamento Disconnetti, si è disconnessi dal portale di gestione ACS e dall'account Live ID (account Microsoft) Windows. Se si accede al portale di gestione di ACS con un account amministrativo google, Yahoo!o Facebook, il collegamento Disconnetti si disconnette dal portale di gestione ACS, ma non si disconnette dal provider di identità.

Localizzazione in undici lingue

Il portale di gestione ACS e la pagina di accesso ospitata da ACS per le applicazioni relying party ora supportano la localizzazione in undici lingue scritte, tra cui inglese, francese, tedesco, italiano, giapponese, coreano, russo, spagnolo, portoghese (Brasile), cinese semplificato e cinese tradizionale. È inoltre disponibile un'opzione "English (International)" che usa un formato di data alternativo per l'impostazione e la visualizzazione di date di validità e di scadenza per le chiavi. Per modificare la lingua scritta visualizzata per queste interfacce utente, è possibile usare uno dei tre metodi seguenti:

  • Selettore lingua : nel portale di gestione ACS è possibile modificare immediatamente la lingua visualizzata usando un nuovo menu selettore di lingua visualizzato nell'angolo in alto a destra del portale.

  • URL : la lingua visualizzata nel portale di gestione ACS può essere modificata aggiungendo un parametro "lang" alla fine dell'URL della richiesta. I valori validi per questo parametro sono i codici ISO 639-1/3166 corrispondenti a una lingua supportata. Alcuni esempi sono en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn e zh-tw. Di seguito è riportato un esempio di URL del portale di gestione ACS con un parametro che imposta la lingua visualizzata su Francese:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Preferenze del Web browser : se il parametro URL "lang" o il selettore di lingua non è mai stato usato per impostare una preferenza di lingua, le pagine di accesso ospitate in ACS e ACS determineranno la lingua predefinita da visualizzare in base alle preferenze di lingua impostate nelle impostazioni del Web browser.

Vedere anche

Concetti

Componenti di ACS 2.0