Dela via


ACS-hanteringsportalen

Uppdaterad: 19 juni 2015

Gäller för: Azure

Viktigt

ACS-namnrymder kan migrera sina konfigurationer för Google-identitetsprovidern från OpenID 2.0 till OpenID Anslut. Migreringen måste slutföras före den 1 juni 2015. Detaljerad vägledning finns i Migrera ACS-namnområden till Google OpenID Anslut.

Du kan använda ACS-hanteringsportalen för att konfigurera följande komponenter i Microsoft Azure Active Directory Access Control (kallas även Access Control Service eller ACS):

  • Identitetsprovidrar – till exempel Windows Live ID (Microsoft-konto), Google, Facebook, Yahoo! och WS-Federation identitetsprovidrar (till exempel ). Mer information finns i Identitetsprovidrar.

  • Förlitande part-program – Det här är dina webbprogram eller tjänster som du vill interagera med ACS. Mer information finns i Program för förlitande part.

  • Regelgrupper och regler – Regler, som finns i regelgrupper, definierar vilka anspråk som skickas från identitetsprovidrar till program från förlitande part. Mer information finns i Regelgrupper och Regler.

  • Certifikat och nycklar – I ett Access Control namnområde används dessa autentiseringsuppgifter för tokensignering, kryptering och dekryptering. Mer information finns i Certifikat och nycklar.

  • Tjänstidentiteter – Autonoma program och tjänster kan använda dessa autentiseringsuppgifter för att autentisera direkt med ACS och ta emot token. Mer information finns i Tjänstidentiteter.

  • Portaladministratörer – Du kan bevilja administrativ åtkomst till ACS-hanteringsportalen för en specifik Access Control namnrymd till användare från valda identitetsprovidrar. Mer information finns i Portaladministratörer.

  • Hanteringstjänst – Du kan använda ACS-hanteringsportalen för att lägga till nya eller hantera befintliga konton för åtkomst till ACS-hanteringstjänsten. Mer information finns i ACS-hanteringstjänsten.

Förutom den föregående listan kan du också använda avsnittet programintegrering i ACS-hanteringsportalen för att hämta den kod som krävs för att integrera ACS med dina förlitande part-program.

Arbeta med hanteringsportalen

I följande avsnitt beskrivs hur du navigerar i ACS-hanteringsportalen för att konfigurera olika komponenter i ACS.

Du kan starta ACS-hanteringsportalen via Azure-hanteringsportalen. Om du vill starta ACS-hanteringsportalen måste du först skapa en ny eller ha ett befintligt Azure-namnområde. Detaljerade anvisningar finns i How to: Create an Access Control Namespace (Gör så här: Skapa ett Access Control-namnområde).

När ett Access Control namnområde skapas etableras det med ett enda portaladministratörskonto. Det här är samma konto som används för att skapa Access Control-namnområdet i Azure-hanteringsportalen. Det här kontot är oföränderligt och kan inte tas bort i Access Control namnrymd.

Så här startar du ACS-hanteringsportalen

  1. Gå till Microsoft Azure Management Portal (https://manage.WindowsAzure.com), logga in och klicka sedan på Active Directory. (Felsökningstips: "Active Directory"-objektet saknas eller är inte tillgängligt)

  2. Om du vill skapa en Access Control namnrymd klickar du på Ny, klickar på App Services, klickar på Access Control och sedan på Snabbregistrering. (Eller klicka på Access Control namnområden innan du klickar på Ny.)

  3. Om du vill hantera ett Access Control namnområde väljer du namnområdet och klickar sedan på Hantera. (Eller klicka på Access Control namnområden, välj namnområdet och klicka sedan på Hantera.)

  4. startsidan för ACS-hanteringsportalen kan du göra följande:

    • Om du vill lägga till nya eller hantera befintliga förlitande part-program klickar du på Förlitande part-program.

    • Om du vill lägga till nya eller hantera befintliga identitetsprovidrar klickar du på Identitetsprovidrar.

    • Om du vill lägga till nya eller hantera befintliga regelgrupper och regler klickar du på Regelgrupper.

    • Om du vill lägga till nya eller hantera befintliga certifikat och nycklar klickar du på Certifikat och nycklar.

    • Om du vill lägga till nya eller hantera befintliga tjänstidentiteter klickar du på Tjänstidentiteter.

    • Om du vill lägga till nya eller hantera befintliga portaladministratörer klickar du på Portaladministratörer.

    • Om du vill lägga till nya eller hantera befintliga konton för åtkomst till ACS-hanteringstjänsten klickar du på Hanteringstjänst.

    • Klicka på Programintegrering för att få den kod som krävs för att integrera ACS med dina program från förlitande part.

Logga ut från ACS-hanteringsportalen

När du använder ett administratörskonto för Windows Live ID (Microsoft-konto) för att få åtkomst till ACS-hanteringsportalen och sedan klickar på länken Logga ut logga ut loggas du ut från ACS-hanteringsportalen och ut från ditt Windows Live ID (Microsoft-konto). Om du kommer åt ACS-hanteringsportalen med ett google-, Yahoo!- eller Facebook-administratörskonto loggar länken ut dig från ACS-hanteringsportalen, men du loggas inte ut från din identitetsprovider.

Lokalisering på elva språk

ACS-hanteringsportalen och den ACS-värdbaserade inloggningssidan för förlitande part-program stöder nu lokalisering på elva skrivna språk, inklusive engelska, franska, tyska, italienska, japanska, koreanska, ryska, spanska, portugisiska (Brasilien), förenklad kinesiska och traditionell kinesiska. Ett alternativ för "Engelska (internationell)" är också tillgängligt som använder ett alternativt datumformat för att ange och visa gällande/förfallodatum för nycklar. Det skrivna språket som visas för dessa användargränssnitt kan ändras på något av följande tre sätt:

  • Språkväljare – I ACS-hanteringsportalen kan det språk som visas omedelbart ändras med hjälp av en ny språkväljarmeny som visas i det övre högra hörnet i portalen.

  • URL – Det språk som visas i ACS-hanteringsportalen kan ändras genom att lägga till en "lang"-parameter i slutet av begärande-URL:en. De juridiska värdena för den här parametern är ISO 639-1/3166-språkkoder som motsvarar ett språk som stöds. Exempelvärden är en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn och zh-tw. Nedan visas ett exempel på en URL för ACS-hanteringsportalen med en parameter som anger det språk som visas till franska:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Webbläsarinställningar – Om url-parametern "lang" eller språkväljaren aldrig har använts för att ange en språkinställning, kommer ACS-hanteringsportalen och ACS-värdbaserade inloggningssidor att fastställa standardspråket som ska visas baserat på de språkinställningar som anges i webbläsarinställningarna.

Se även

Begrepp

ACS 2.0-komponenter