Delen via


ACS-beheerportal

Bijgewerkt: 19 juni 2015

Van toepassing op: Azure

Belangrijk

ACS-naamruimten kunnen hun Configuraties van google-id-provider migreren van OpenID 2.0 naar OpenID-Verbinding maken. De migratie moet vóór 1 juni 2015 zijn voltooid. Zie ACS-naamruimten migreren naar Google OpenID Verbinding maken voor gedetailleerde richtlijnen.

U kunt de ACS-beheerportal gebruiken om de volgende onderdelen van Microsoft Azure Active Directory Access Control te configureren (ook wel Access Control Service of ACS genoemd):

  • Id-providers, zoals Windows Live ID (Microsoft-account), Google, Facebook, Yahoo!en WS-Federation id-providers (bijvoorbeeld). Zie Id-providers voor meer informatie.

  • Relying Party-toepassingen: dit zijn uw webtoepassingen of -services die u wilt gebruiken met ACS. Zie Relying Party-toepassingen voor meer informatie.

  • Regelgroepen en regels: regels, opgenomen in regelgroepen, definiëren welke claims worden doorgegeven van id-providers aan relying party-toepassingen. Zie Regelgroepen en regels voor meer informatie.

  • Certificaten en sleutels: in een Access Control naamruimte worden deze referenties gebruikt voor tokenondertekening, versleuteling en ontsleuteling. Zie Certificaten en sleutels voor meer informatie.

  • Service-identiteiten: autonome toepassingen en services kunnen deze referenties gebruiken om rechtstreeks met ACS te verifiëren en tokens te ontvangen. Zie Service-identiteiten voor meer informatie.

  • Portalbeheerders: u kunt beheerderstoegang verlenen tot de ACS-beheerportal voor een specifieke Access Control naamruimte aan gebruikers van geselecteerde id-providers. Zie Portalbeheerders voor meer informatie.

  • Beheerservice: u kunt de ACS-beheerportal gebruiken om nieuwe of bestaande accounts toe te voegen voor toegang tot de ACS-beheerservice. Zie ACS Management Service voor meer informatie.

Naast de vorige lijst kunt u ook de sectie Toepassingsintegratie van acs-beheerportal gebruiken om de code op te halen die is vereist voor het integreren van ACS met uw relying party-toepassingen.

Werken met de beheerportal

In de volgende sectie wordt beschreven hoe u door de ACS-beheerportal navigeert om verschillende onderdelen van ACS te configureren.

U kunt de ACS-beheerportal starten via azure Management Portal. Als u de ACS-beheerportal wilt starten, moet u eerst een nieuwe maken of een bestaande Azure-naamruimte hebben. Zie Instructies voor gedetailleerde instructies: Een Access Control naamruimte maken.

Wanneer een Access Control naamruimte wordt gemaakt, wordt deze ingericht met één portalbeheerdersaccount. Dit is hetzelfde account dat wordt gebruikt voor het maken van de Access Control naamruimte in Azure Management Portal. Dit account kan onveranderbaar zijn en kan niet worden verwijderd in de Access Control naamruimte.

De ACS-beheerportal starten

  1. Ga naar de Microsoft Azure-beheerportal (https://manage.WindowsAzure.com), meld u aan en klik vervolgens op Active Directory. (Tip voor probleemoplossing: Item 'Active Directory' ontbreekt of is niet beschikbaar)

  2. Als u een Access Control naamruimte wilt maken, klikt u op Nieuw, klikt u op App Services, klikt u op Access Control en klikt u vervolgens op Snel maken. (Of klik op Access Control Naamruimten voordat u op Nieuw klikt.)

  3. Als u een Access Control naamruimte wilt beheren, selecteert u de naamruimte en klikt u op Beheren. (Of klik op Access Control Naamruimten, selecteer de naamruimte en klik vervolgens op Beheren.)

  4. Op de startpagina van de ACS-beheerportal kunt u het volgende doen:

    • Als u nieuwe of bestaande relying party-toepassingen wilt toevoegen, klikt u op Relying Party-toepassingen.

    • Als u nieuwe id-providers wilt toevoegen of beheren, klikt u op Id-providers.

    • Als u nieuwe of bestaande regelgroepen en regels wilt toevoegen, klikt u op Regelgroepen.

    • Als u nieuwe certificaten en sleutels wilt toevoegen of beheren, klikt u op Certificaten en sleutels.

    • Als u nieuwe of bestaande service-identiteiten wilt toevoegen, klikt u op Service-identiteiten.

    • Als u nieuwe of bestaande portalbeheerders wilt toevoegen, klikt u op Portalbeheerders.

    • Als u nieuwe accounts wilt toevoegen of bestaande accounts wilt beheren voor toegang tot de ACS Management-service, klikt u op Beheerservice.

    • Als u de code wilt ophalen die is vereist voor het integreren van ACS met uw relying party-toepassingen, klikt u op Toepassingsintegratie.

Afmelden bij de ACS-beheerportal

Wanneer u een beheeraccount voor Windows Live ID (Microsoft-account) gebruikt om toegang te krijgen tot de ACS-beheerportal en vervolgens op de koppeling Afmelden klikt, bent u afgemeld bij de ACS-beheerportal en bent u afgemeld bij uw Windows Live ID (Microsoft-account). Als u de ACS-beheerportal opent met een Google-, Yahoo!- of Facebook-beheerdersaccount, wordt u met de koppeling Afmelden afgemeld bij de ACS-beheerportal, maar wordt u niet afgemeld bij uw id-provider.

Lokalisatie in elf talen

De ACS-beheerportal en de door ACS gehoste aanmeldingspagina voor relying party-toepassingen ondersteunen nu lokalisatie in elf geschreven talen, waaronder Engels, Frans, Duits, Italiaans, Japans, Koreaans, Russisch, Spaans, Portugees (Brazilië), Vereenvoudigd Chinees en Traditioneel Chinees. Er is ook een optie Engels (internationaal) beschikbaar die een alternatieve datumnotatie gebruikt voor het instellen en weergeven van effectieve/vervaldatums voor sleutels. De geschreven taal die voor deze gebruikersinterfaces wordt weergegeven, kan op een van de volgende drie manieren worden gewijzigd:

  • Taalkiezer : in de ACS-beheerportal kan de weergegeven taal direct worden gewijzigd met behulp van een nieuw taalkiezermenu dat in de rechterbovenhoek van de portal wordt weergegeven.

  • URL : de taal die wordt weergegeven in de ACS-beheerportal, kan worden gewijzigd door een 'lang'-parameter toe te voegen aan het einde van de aanvraag-URL. De juridische waarden voor deze parameter zijn ISO 639-1/3166 taalcodes die overeenkomen met een ondersteunde taal. Voorbeelden van waarden zijn en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn en zh-tw. Hieronder ziet u een voorbeeld van de URL van de ACS-beheerportal met een parameterinstelling voor de weergegeven taal in het Frans:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Webbrowservoorkeuren : als de URL-parameter 'lang' of taalkiezer nooit is gebruikt om een taalvoorkeur in te stellen, bepalen de ACS-beheerportal- en ACS-gehoste aanmeldingspagina's de standaardtaal die moet worden weergegeven op basis van de taalvoorkeuren die zijn ingesteld in de instellingen van de webbrowser.

Zie ook

Concepten

ACS 2.0-onderdelen