ACS ID プロバイダーとしての Windows Live ID
更新日: 2015 年 6 月 19 日
適用先:Azure
新しいAccess Control名前空間が作成されると、Windows Live ID (Microsoft アカウント) が既定の ID プロバイダーとして追加され、削除できません。 この機能により、ACS 管理ポータルのフェデレーション認証が有効になります。ACS 管理ポータルは、Access Control名前空間で証明書利用者アプリケーションとして構成され、Windows Live ID は、この証明書利用者アプリケーションに関連付けられている ID プロバイダーです。 ACS 管理ポータルへのアクセスが失われるのを防ぐために、Windows Live ID ID プロバイダーを削除することはできません。 ただし、ACS では、ID プロバイダーを複数の証明書利用者アプリケーションに関連付けることができ、証明書利用者アプリケーションは複数の ID プロバイダーを使用できます。
ACS 管理ポータルの使用
ACS 管理ポータルを使用して、次の Windows Live ID ID プロバイダー設定を構成できます。
ログイン リンク テキスト - Web アプリケーションのログイン ページで、Windows Live ID ID プロバイダーに表示されるテキストを指定します。 詳細については、「 ログイン ページ」と「ホーム領域検出」を参照してください。
イメージ URL (省略可能) - この ID プロバイダーのログイン リンクとして表示できるイメージ ファイルの URL (任意のロゴなど) を指定します。 このロゴは、ACS 対応 Web アプリケーションの既定のログイン ページと、カスタム ログイン ページのレンダリングに使用できる Web アプリケーションの JSON フィードに自動的に表示されます。 イメージ URL を指定しない場合、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。 イメージ URL を指定する場合は、ブラウザーにセキュリティ警告が表示されないように HTTP を使用して、信頼されているリソース (独自の Web サイトまたはアプリケーションなど) を指すようにすることを強くお勧めします。 また、幅が 240 ピクセルを超え、高さが 40 ピクセルを超えるイメージは、既定の ACS ホーム領域検出ページで自動的にサイズ変更されます。
証明書利用者アプリケーション - Windows Live ID に関連付ける既存のすべての証明書利用者アプリケーションを指定します。 詳細については、「 証明書利用者アプリケーション」を参照してください。
ID プロバイダーが証明書利用者アプリケーションに関連付けられたら、その ID プロバイダーのルールを証明書利用者アプリケーションのルール グループに手動で生成するか追加して、構成を完了する必要があります。 ルールの作成の詳細については、「 ルール グループとルール」を参照してください。
サポートされている要求の種類
ユーザーは ID プロバイダーで認証された後、ID 要求が入力されたトークンを受け取ります。 要求は、電子メール アドレスや一意の ID など、ユーザーに関する情報の一部です。 ACS は、これらの要求を証明書利用者アプリケーションに直接渡したり、証明書利用者アプリケーションに含まれる値に基づいて承認の決定を行ったりすることができます。
既定では、ACS の要求の種類は、SAML トークン仕様に準拠するための URI を使用して一意に識別されます。 これらの URI は他のトークン形式の要求の識別にも使用されます。
次の表は、Windows Live ID (Microsoft アカウント) から ACS で使用できる要求の種類を示しています。
| 要求の種類 | URI | 説明 |
|---|---|---|
名前識別子 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Windows Live ID によって提供されるユーザー アカウントの一意の識別子。 |
ID プロバイダー |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
証明書利用者アプリケーションに対し、ユーザーが既定の Windows Live ID ID プロバイダーを使用して認証されたことを通知する ACS によって提供される要求。 この要求の値は、[ID プロバイダーの編集] ページの [領域] フィールドを使用して ACS 管理ポータルに表示されます。 |