Access Control 名前空間

  • [アーティクル]

発行: 2011年4月

適用対象: Azure

重要

2014 年 5 月 19 日現在、新しい ACS 名前空間では Google を ID プロバイダーとして使用できません。この日付の前に Google を使用していた登録済みの ACS 名前空間には影響はありません。詳細については、「リリース ノート」を参照してください。

アクセス制御名前空間 は、以下の ACS エンドポイント周辺の境界を形成する Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) の最上位パーティションです。

  • セキュリティ トークン サービス (STS) - セキュリティ トークンを証明書利用者アプリケーションに発行する一連のエンドポイント。

  • 管理サービス - OData (Open Data) プロトコルを使用して アクセス制御名前空間 をプログラムで管理できるようにするサービス。

  • 管理ポータル - アクセス制御名前空間 の構成を管理するための Web ベースのユーザー インターフェイス。

  • サービス メタデータ - 名前空間の構成情報を発行するためのエンドポイント。これには、WS-Federation メタデータ、WS-Metadata Exchange、ホーム領域検出フィードなどが含まれます

アクセス制御名前空間 によって形成される境界は URI サブドメインの形式で表されます。たとえば、アクセス制御名前空間 が "contoso" と呼ばれている場合、アクセス制御名前空間 のリソースは、最初のサブドメインが "contoso" の URI (以下の表を参照) で使用可能です。

リソース URI

Management Service

https://contoso.accesscontrol.windows.net/v2/mgmt/service

Management Portal

https://contoso.accesscontrol.windows.net

OAuth WRAP

https://contoso.accesscontrol.windows.net/WRAPv0.9/

OAuth 2.0

https://contoso.accesscontrol.windows.net/v2/OAuth2-13

Facebook

https://contoso.accesscontrol.windows.net/v2/facebook/

OpenID

https://contoso.accesscontrol.windows.net/v2/openid/

WS-Federation

https://contoso.accesscontrol.windows.net/v2/wsfederation/

WS-Federation メタデータ

https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml

WS メタデータ交換

https://contoso.accesscontrol.windows.net/v2/wstrust/mex

ホーム領域検出フィード

https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js

Web アプリケーションまたはサービスが ACS と統合されている場合は、1 つ以上の アクセス制御名前空間 が信頼されます。最も簡単なシナリオでは、アプリケーションは単一の アクセス制御名前空間 から発行されたトークンを信頼します。ただし、アプリケーションまたはサービスは多数の アクセス制御名前空間 を信頼できます。また、密接に関連した一連のアプリケーションまたはサービスでは、単一の アクセス制御名前空間 を信頼することも、多数の アクセス制御名前空間 を信頼することもできます。

関連項目

概念

ACS 2.0 コンポーネント