方法: X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する
更新日: 2015 年 6 月 19 日
適用先:Azure
適用対象
- Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)
まとめ
サービス ID は、アプリケーションまたはユーザーが ACS を使用して直接認証し、トークンを受信できるようにする、Access Control名前空間用にグローバルに構成された資格情報の一種です。 サービス ID は、OAuth WRAP プロトコルを使用する REST Web サービス シナリオで最もよく使用されます。クライアントは、WEB サービスに提示するために ACS から SWT 直接トークンを要求します。
内容
目標
概要
手順 1 - パスワードを使用してサービス ID を追加する
手順 2 - 対称キーを使用してサービス ID を追加する
手順 3 - X.509 証明書を使用してサービス ID を追加する
関連項目
目標
サービス ID 資格情報の種類を列挙する。
資格情報の種類をトークン形式とプロトコルにマップする。
概要
サービス ID 資格情報には次の 3 つの種類があります。
パスワード - パスワードは、OAuth WRAP プロトコルを使用するアクセス制御サービスへのプレーンテキスト トークン要求で使用されます。 ユーザー名フィールドが wrap_name パラメーターに対応している OAuth WRAP v0.9 トークン要求では、パスワード フィールドが wrap_password パラメーターに対応しています。
対称キー - 対称キーは、OAuth WRAP プロトコルを使用するアクセス制御サービスへの署名済み SWT トークン要求で使用されます。 この対称キーは、アクセス制御サービスに提示された署名済み SWT トークンで HMACSHA256 署名を作成する場合に使用されます。
X.509 証明書— X.509 証明書 (公開キーのみ) は、WS-Trust プロトコルを使用して ACS に対して行われた署名付き SAML トークン要求の署名を検証するために使用されます。
手順の要約
手順 1 - パスワードを使用してサービス ID を追加する
手順 2 - 対称キーを使用してサービス ID を追加する
手順 3 - X.509 証明書を使用してサービス ID を追加する
手順 1 - パスワードを使用してサービス ID を追加する
パスワード資格情報の種類を使用してサービス ID を追加するには
アクセス制御サービス管理ポータルで、[サービス ID] をクリックします。
[サービス ID の追加] をクリックします。
[名前] フィールドに、サービス ID の名前を入力します。 これはトークン要求で使用されたユーザー名の値です。
[保存] をクリックします。
次のページで、[資格情報の追加] をクリックします。
[表示名] フィールドで値を指定します。
[種類] フィールドで、[パスワード] を選択します。
[パスワード] フィールドに、パスワードを入力します。
[ 有効日 ] フィールドで、この資格情報を有効にする日付を設定します。
[ 有効期限] フィールド で、この資格情報の有効期限を設定します。
[保存] をクリックします。
手順 2 - 対称キーを使用してサービス ID を追加する
対称キー資格情報の種類を使用してサービス ID を追加するには
Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。
[サービス ID の追加] をクリックします。
[名前] フィールドに、サービス ID の名前を入力します。
[保存]
次のページで、[資格情報の追加] をクリックします。
[表示名] フィールドで、値を指定します。
[種類] フィールドで、[対称キー] を選択します。
[キー] フィールドで、[生成] をクリックしてランダム 256 ビット対称キーを自動的に生成します。 または、独自の 256 対称キーを入力します。
[有効日] フィールドで、この資格情報が有効になる日付を設定します。
[有効期限] フィールドで、この資格情報の有効期限が切れる日付を設定します。
[保存] をクリックします。
手順 3 - X.509 証明書を使用してサービス ID を追加する
X.509 証明書資格情報の種類を使用してサービス ID を追加するには
Access Control Service 管理ポータルのメイン ページで、[サービス ID] をクリックします。
[サービス ID の追加] をクリックします。
[表示名] フィールドに、サービス ID の名前を入力します。
[保存] をクリックします。
次のページで、[資格情報の追加] をクリックします。
[名前] フィールドで、値を指定します。
[種類] フィールドで、[X.509 証明書] を選択します。
[証明書] フィールドで、有効なトークン署名に必要な公開キーを含む X.509 証明書 (.cer ファイル) を参照して読み込みます。
[保存] をクリックします。