ACS 管理门户

更新时间:2015 年 6 月 19 日

适用于:Azure

重要

ACS 命名空间可以将其 Google 标识提供程序配置从 OpenID 2.0 迁移到 OpenID Connect。 迁移必须在 2015 年 6 月 1 日之前完成。 有关详细指导,请参阅将 ACS 命名空间迁移到 Google OpenID 连接

可以使用 ACS 管理门户配置Microsoft Azure Active Directory 访问控制 (的以下组件,也称为访问控制服务或 ACS) :

  • 标识提供者-例如Windows Live ID (Microsoft 帐户) 、Google、Facebook、Yahoo!和WS-Federation标识提供者 (,例如) 。 有关详细信息,请参阅 标识提供者

  • 信赖方应用程序 - 这些是要与 ACS 交互的 Web 应用程序或服务。 有关详细信息,请参阅 信赖方应用程序

  • 规则组和规则 - 规则组中包含的规则定义哪些声明将从标识提供程序传递给信赖方应用程序。 有关详细信息,请参阅 规则组和规则

  • 证书和密钥 - 在访问控制命名空间中,这些凭据用于令牌签名、加密和解密。 有关详细信息,请参阅 证书和密钥

  • 服务标识 - 自治应用程序和服务可以使用这些凭据直接通过 ACS 进行身份验证并接收令牌。 有关详细信息,请参阅 服务标识

  • 门户管理员 - 可以将特定访问控制命名空间的管理访问权限授予来自所选标识提供者的用户的 ACS 管理门户。 有关详细信息,请参阅 门户管理员

  • 管理服务 - 可以使用 ACS 管理门户添加新帐户或管理现有帐户以访问 ACS 管理服务。 有关详细信息,请参阅 ACS 管理服务

除了前面的列表,还可以使用 ACS 管理门户 的应用程序集成 部分获取将 ACS 与信赖方应用程序集成所需的代码。

使用管理门户

以下部分介绍如何导航 ACS 管理门户,以便配置 ACS 的各种组件。

可以通过 Azure 管理门户启动 ACS 管理门户。 若要启动 ACS 管理门户,必须先创建新的或拥有现有的 Azure 命名空间。 有关详细说明,请参阅如何:创建访问控制命名空间

创建访问控制命名空间时,会使用单个门户管理员帐户对其进行预配。 这是用于在 Azure 管理门户中创建访问控制命名空间的同一帐户。 此帐户是不可变的,无法在访问控制命名空间中删除。

启动 ACS 管理门户

  1. 转到Microsoft Azure管理门户 () https://manage.WindowsAzure.com 登录,然后单击“Active Directory”。 (故障排除提示: “Active Directory”项缺失或不可用)

  2. 若要创建访问控制命名空间,请依次单击“新建”、“应用程序服务”和“访问控制”,然后单击“快速创建”。 (或者,先单击“访问控制命名空间”,然后单击“新建”。)

  3. 若要管理访问控制命名空间,请选择该命名空间,然后单击“管理”。 (或者,单击“访问控制命名空间”,选择命名空间,然后单击“管理”。)

  4. 在 ACS 管理门户 主页 中,可以执行以下操作:

    • 若要添加新的信赖方应用程序或管理现有信赖方应用程序,请单击“信赖方应用程序”

    • 若要添加新的标识提供程序或管理现有标识提供程序,请单击“标识提供程序”

    • 若要添加新的规则组和规则或管理现有规则组和规则,请单击“规则组”

    • 若要添加新的证书和密钥或管理现有证书和密钥,请单击“证书和密钥”

    • 若要添加新的服务标识或管理现有服务标识,请单击“服务标识”

    • 若要添加新的门户管理员或管理现有门户管理员,请单击“门户管理员”

    • 若要添加新或管理用于访问 ACS 管理服务的现有帐户,请单击 “管理服务”。

    • 若要获取将 ACS 与信赖方应用程序集成所需的代码,请单击 “应用程序集成”。

从 ACS 管理门户中注销

使用 Windows Live ID (Microsoft 帐户) 管理帐户访问 ACS 管理门户时,单击“注销”链接后,你已从 ACS 管理门户注销,Windows Live ID (Microsoft 帐户) 。 如果使用 Google、Yahoo!或 Facebook 管理帐户访问 ACS 管理门户,则 注销 链接会注销 ACS 管理门户,但不会注销标识提供者。

十一种语言的本地化

ACS 管理门户和 ACS 托管的登录页(适用于信赖方应用程序)现在支持以十一种书面语言进行本地化,包括英语、法语、德语、意大利语、日语、韩国语、俄语、西班牙语、葡萄牙语 (巴西) 、简体中文和繁体中文。 “英语(国际)”选项也可用,该选项使用替代日期格式,用于设置和显示密钥的有效/到期日期。 为这些用户界面显示的书面语言可通过以下三种方式之一进行更改:

  • 语言选择器 - 在 ACS 管理门户中,可以使用显示在门户右上角的新语言选择器菜单立即更改显示的语言。

  • URL – ACS 管理门户中显示的语言可以通过将“lang”参数添加到请求 URL 的末尾来更改。 此参数的合法值是与支持的语言对应的 ISO 639-1/3166 语言代码。 示例值包括 en、de、es、fr、it、ja、ko、ru、pt-br、zh-cn 和 zh-tw。 下面是一个将显示的语言设置为法语的示例 ACS 管理门户 URL:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Web 浏览器首选项 – 如果“lang”URL 参数或语言选择器从未用于设置语言首选项,则 ACS 管理门户和 ACS 托管的登录页将根据 Web 浏览器设置中设置的语言首选项来确定要显示的默认语言。

另请参阅

概念

ACS 2.0 组件