Udostępnij za pośrednictwem

Portal zarządzania usługą ACS

  • Artykuł

Zaktualizowano: 19 czerwca 2015 r.

Dotyczy: Azure

Ważne

Przestrzenie nazw usług ACS mogą migrować konfiguracje dostawcy tożsamości Google z interfejsu OpenID 2.0 do Połączenie OpenID. Migracja musi zostać ukończona przed 1 czerwca 2015 r. Aby uzyskać szczegółowe wskazówki, zobacz Migrowanie przestrzeni nazw ACS do Połączenie Google OpenID.

Za pomocą portalu zarządzania ACS można skonfigurować następujące składniki Microsoft Azure Active Directory Access Control (znane również jako usługa Access Control lub ACS):

  • Dostawcy tożsamości — na przykład Windows Live ID (konto Microsoft), Google, Facebook, Yahoo!i dostawcy tożsamości WS-Federation (na przykład ). Aby uzyskać więcej informacji, zobacz Dostawcy tożsamości.

  • Aplikacje jednostki uzależnionej — są to aplikacje internetowe lub usługi, które chcesz wchodzić w interakcje z usługą ACS. Aby uzyskać więcej informacji, zobacz Aplikacje jednostki uzależnionej.

  • Grupy reguł i reguły — reguły zawarte w grupach reguł definiują, które oświadczenia są przekazywane od dostawców tożsamości do aplikacji jednostki uzależnionej. Aby uzyskać więcej informacji, zobacz Reguły i grupy reguł.

  • Certyfikaty i klucze — w przestrzeni nazw Access Control te poświadczenia są używane do podpisywania tokenu, szyfrowania i odszyfrowywania. Aby uzyskać więcej informacji, zobacz Certyfikaty i klucze.

  • Tożsamości usług — autonomiczne aplikacje i usługi mogą używać tych poświadczeń do uwierzytelniania bezpośrednio za pomocą usług ACS i odbierania tokenów. Aby uzyskać więcej informacji, zobacz Tożsamości usługi.

  • Administratorzy portalu — możesz udzielić dostępu administracyjnego do portalu zarządzania ACS dla określonej przestrzeni nazw Access Control użytkownikom od wybranych dostawców tożsamości. Aby uzyskać więcej informacji, zobacz Administratorzy portalu.

  • Usługa zarządzania — możesz użyć portalu zarządzania ACS, aby dodać nowe konta lub zarządzać istniejącymi kontami na potrzeby uzyskiwania dostępu do usługi ZARZĄDZANIA ACS. Aby uzyskać więcej informacji, zobacz ACS Management Service (Usługa zarządzania usługą ACS).

Oprócz poprzedniej listy można również użyć sekcji Integracja aplikacji portalu zarządzania ACS, aby uzyskać kod wymagany do integracji usług ACS z aplikacjami jednostki uzależnionej.

Praca z portalem zarządzania

W poniższej sekcji opisano sposób nawigowania po portalu zarządzania ACS w celu skonfigurowania różnych składników usług ACS.

Portal zarządzania usługą ACS można uruchomić choć portal zarządzania platformy Azure. Aby uruchomić portal zarządzania usługą ACS, musisz najpierw utworzyć nową przestrzeń nazw platformy Azure lub mieć istniejącą przestrzeń nazw platformy Azure. Aby uzyskać szczegółowe instrukcje, zobacz How to: Create an Access Control Namespace (Instrukcje: tworzenie przestrzeni nazw Access Control).

Po utworzeniu Access Control przestrzeni nazw jest ona aprowizowana przy użyciu pojedynczego konta administratora portalu. Jest to to samo konto, które służy do tworzenia przestrzeni nazw Access Control w portalu zarządzania Azure. To konto jest niezmienne i nie można go usunąć w Access Control przestrzeni nazw.

Aby uruchomić portal zarządzania ACS

  1. Przejdź do portalu zarządzania Microsoft Azure (https://manage.WindowsAzure.com), zaloguj się, a następnie kliknij pozycję Active Directory. (Porada dotycząca rozwiązywania problemów: brak elementu "Active Directory" lub jest on niedostępny)

  2. Aby utworzyć przestrzeń nazw Access Control, kliknij pozycję Nowy, kliknij pozycję App Services, kliknij Access Control, a następnie kliknij pozycję Szybkie tworzenie. (Lub kliknij pozycję Access Control Przestrzenie nazw przed kliknięciem pozycji Nowy).

  3. Aby zarządzać przestrzenią nazw Access Control, wybierz przestrzeń nazw, a następnie kliknij pozycję Zarządzaj. (Lub kliknij Access Control przestrzenie nazw, wybierz przestrzeń nazw, a następnie kliknij pozycję Zarządzaj).

  4. Na stronie głównej portalu zarządzania ACS można wykonać następujące czynności:

    • Aby dodać nowe aplikacje jednostki uzależnionej lub zarządzać nimi, kliknij pozycję Aplikacje jednostki uzależnionej.

    • Aby dodać nowych dostawców tożsamości lub zarządzać nimi, kliknij pozycję Dostawcy tożsamości.

    • Aby dodać nowe lub zarządzać istniejącymi grupami reguł i regułami, kliknij pozycję Grupy reguł.

    • Aby dodać nowe certyfikaty i klucze lub zarządzać nimi, kliknij pozycję Certyfikaty i klucze.

    • Aby dodać nowe tożsamości usług lub zarządzać nimi, kliknij pozycję Tożsamości usługi.

    • Aby dodać nowych administratorów portalu lub zarządzać nimi, kliknij pozycję Administratorzy portalu.

    • Aby dodać nowe konta lub zarządzać istniejącymi kontami w celu uzyskania dostępu do usługi zarządzania ACS, kliknij pozycję Usługa zarządzania.

    • Aby uzyskać kod wymagany do zintegrowania usługi ACS z aplikacjami jednostki uzależnionej, kliknij pozycję Integracja aplikacji.

Wylogowanie się z portalu zarządzania ACS

W przypadku korzystania z konta administracyjnego usługi Windows Live ID (konta Microsoft) w celu uzyskania dostępu do portalu zarządzania usług ACS, a następnie kliknięcia linku Wylogowywanie zostanie wylogowane z portalu zarządzania ACS i z Windows live ID (konto Microsoft). Jeśli uzyskujesz dostęp do portalu zarządzania ACS przy użyciu konta administracyjnego Google, Yahoo!lub Facebook, link wyloguj się z portalu zarządzania ACS, ale nie wyloguje Cię z dostawcy tożsamości.

Lokalizacja w jedenastu językach

Portal zarządzania ACS i strona logowania hostowana przez usługę ACS dla aplikacji jednostki uzależnionej obsługują teraz lokalizację w jedenastu językach napisanych w języku angielskim, francuskim, niemieckim, włoskim, japońskim, koreańskim, rosyjskim, hiszpańskim, portugalskim (Brazylia), uproszczonym chińskim i chińskim tradycyjnym. Dostępna jest również opcja "Angielski (Międzynarodowy)", która używa alternatywnego formatu daty do ustawiania i wyświetlania dat obowiązujących/wygasających dla kluczy. Język napisany wyświetlany dla tych interfejsów użytkownika można zmienić na jeden z następujących trzech sposobów:

  • Selektor języka — w portalu zarządzania ACS wyświetlany język można natychmiast zmienić przy użyciu nowego menu selektora języka wyświetlanego w prawym górnym rogu portalu.

  • URL — język wyświetlany w portalu zarządzania acS można zmienić, dodając parametr "lang" na końcu adresu URL żądania. Wartości prawne tego parametru to kody języków ISO 639-1/3166, które odpowiadają obsługiwanemu językowi. Przykłady to en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn i zh-tw. Poniżej przedstawiono przykładowy adres URL portalu zarządzania ACS z ustawieniem wyświetlanego języka na francuski:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Preferencje przeglądarki internetowej — jeśli parametr adresu URL "lang" lub selektor języka nigdy nie został użyty do ustawienia preferencji językowych, strony logowania hostowane przez usługę ACS określą domyślny język wyświetlany na podstawie preferencji językowych ustawionych w ustawieniach przeglądarki internetowej.

Zobacz też

Pojęcia

Składniki ACS 2.0