Поделиться через


Портал управления ACS

Обновлено: 19 июня 2015 г.

Область применения: Azure

Важно!

Пространства имен ACS могут перенести конфигурации поставщика удостоверений Google из OpenID 2.0 в OpenID Connect. Миграция должна быть завершена до 1 июня 2015 г. Подробные инструкции см. в статье о переносе пространств имен ACS в Google OpenID Подключение.

Портал управления ACS можно использовать для настройки следующих компонентов Microsoft Azure Active Directory контроль доступа (также известных как служба контроль доступа или ACS):

  • Поставщики удостоверений, такие как Windows Live ID (учетная запись Майкрософт), Google, Facebook, Yahoo!и WS-Federation поставщиков удостоверений (например, ). Дополнительные сведения см. в разделе "Поставщики удостоверений".

  • Приложения проверяющей стороны — это веб-приложения или службы, которые вы хотите взаимодействовать с ACS. Дополнительные сведения см. в разделе "Приложения проверяющей стороны".

  • Правила и группы правил — правила, содержащиеся в группе правил и определяющие, какие утверждения передаются от поставщиков удостоверений в приложения проверяющей стороны. Дополнительные сведения см. в разделе "Группы правил" и "Правила".

  • Сертификаты и ключи— в пространстве имен контроль доступа эти учетные данные используются для подписывания, шифрования и расшифровки маркеров. Дополнительные сведения см. в разделе "Сертификаты и ключи".

  • Удостоверения служб — автономные приложения и службы могут использовать эти учетные данные для проверки подлинности непосредственно с помощью ACS и получения маркеров. Дополнительные сведения см. в разделе "Удостоверения службы".

  • Администраторы портала— вы можете предоставить административный доступ к порталу управления ACS для определенного контроль доступа пространства имен пользователям из выбранных поставщиков удостоверений. Дополнительные сведения см. в разделе "Администраторы портала".

  • Служба управления— вы можете использовать портал управления ACS для добавления новых учетных записей или управления существующими учетными записями для доступа к службе управления ACS. Дополнительные сведения см. в разделе "Служба управления ACS".

Помимо предыдущего списка, вы также можете использовать раздел интеграции приложений портала управления ACS, чтобы получить код, необходимый для интеграции ACS с приложениями проверяющей стороны.

Работа с порталом управления

В следующем разделе описывается переход на портал управления ACS для настройки различных компонентов ACS.

Портал управления ACS можно запустить с помощью портала управления Azure. Чтобы запустить портал управления ACS, необходимо сначала создать новое или существующее пространство имен Azure. Подробные инструкции см. в статье "Практическое руководство. Создание пространства имен контроль доступа".

При создании контроль доступа пространства имен она подготавливается с помощью одной учетной записи администратора портала. Это та же учетная запись, которая используется для создания пространства имен контроль доступа на портале управления Azure. Эта учетная запись неизменяема и не может быть удалена в пространстве имен контроль доступа.

Запуск портала управления ACS

  1. Перейдите на портал управления Microsoft Azure (https://manage.WindowsAzure.com), войдите в систему и щелкните Active Directory. (Совет по устранению неполадок: элемент Active Directory отсутствует или недоступен)

  2. Чтобы создать пространство имен Access Control, щелкните Создать, Службы приложений, Управление доступом, а затем выберите Быстрое создание. (Или щелкните Пространства имен Access Control перед тем, как щелкнуть Создать.)

  3. Для выполнения управления пространством имен Access Control выберите пространство имен и щелкните Управление. (Или щелкните Пространства имен Access Control, выберите пространство имен, а затем щелкните Управление.)

  4. На домашней странице портала управления ACS можно выполнить следующие действия:

    • Чтобы добавить новые или управлять существующими приложениями проверяющей стороны, нажмите Приложения проверяющей стороны.

    • Чтобы добавить новые или управлять существующими поставщикам удостоверений, нажмите Поставщики удостоверений.

    • Чтобы добавить новые или управлять существующими правилами и группами правил, нажмите Группы правил.

    • Чтобы добавить новые или управлять существующими сертификатами и ключами, нажмите Сертификаты и ключи.

    • Чтобы добавить новые или управлять существующими службами удостоверений, нажмите Службы удостоверений.

    • Чтобы добавить новые или управлять существующими администраторами портала, нажмите Администраторы портала.

    • Чтобы добавить новые учетные записи или управлять ими для доступа к службе управления ACS, щелкните "Служба управления".

    • Чтобы получить код, необходимый для интеграции ACS с приложениями проверяющей стороны, щелкните "Интеграция приложений".

Выход из портала управления ACS

Если вы используете учетную запись администратора Windows Live ID (учетная запись Майкрософт) для доступа к порталу управления ACS, а затем щелкните ссылку выхода, вы вышли из портала управления ACS и вышли из Windows Live ID (учетная запись Майкрософт). Если вы обращаетесь к порталу управления ACS с помощью учетной записи администратора Google, Yahoo!или Facebook, ссылка выхода выходит из портала управления ACS, но не выходит из поставщика удостоверений.

Локализация на одиннадцать языков

Портал управления ACS и страница входа с размещением ACS для приложений проверяющей стороны теперь поддерживают локализацию на одиннадцать письменных языков, включая английский, французский, немецкий, итальянский, японский, корейский, русский, испанский, португальский (Бразилия), упрощенный китайский и традиционный китайский. Также доступен вариант «английский (международная версия)», использующий альтернативный формат даты для установки и отображения дат действия и окончания срока действия ключей. Для изменения письменного языка отображения пользовательских интерфейсов можно использовать один из следующих трех способов.

  • Выбор языка . На портале управления ACS отображаемый язык можно мгновенно изменить с помощью нового меню селектора языка, которое отображается в правом верхнем углу портала.

  • URL-адрес — язык, отображаемый на портале управления ACS, можно изменить, добавив параметр lang в конец URL-адреса запроса. Допустимыми значениями этого параметра являются языковые коды ISO 639-1/3166, соответствующие поддерживаемым языкам. Примеры значений: en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn и zh-tw. Ниже приведен пример URL-адреса портала управления ACS с параметром, который задает язык отображения на французском языке:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Параметры веб-браузера . Если параметр URL-адреса lang или селектор языка никогда не использовался для настройки языковых настроек, то страницы входа, размещенные в ACS, определяют язык по умолчанию для отображения на основе языковых настроек, заданных в параметрах веб-браузера.

См. также:

Основные понятия

Компоненты ACS 2.0