Správci portálu
Aktualizováno: 19. června 2015
Platí pro: Azure
V Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) jsou správci portálu uživatelé, kteří mají přístupová práva k portálu pro správu služby ACS pro konkrétní obor názvů Access Control. Když vytvoříte obor názvů Access Control na portálu pro správu Azure (další informace najdete v tématu Postupy: Vytvoření oboru názvů Access Control), automaticky vytvoří výchozí účty správce portálu pro správce služeb předplatného a spolusprávce a přidá Windows Live ID (účet Microsoft) jako výchozího zprostředkovatele identity. Správci portálu můžou delegovat přístup pro správu pro konkrétní obory názvů Access Control jiným uživatelům. Pokud chcete vytvořit správce portálu pro obor názvů, použijte část Správci portálu na portálu pro správu služby ACS. V rámci určeného oboru názvů mají tito správci portálu stejnou úroveň přístupových práv jako původní (výchozí) správce portálu.
Správci portálu pro obor názvů Access Control se můžou přihlásit k portálu pro správu pro konkrétní obor názvů Access Control pomocí federovaného uživatelského účtu, například účtu Windows Live ID (účet Microsoft). Správci portálu mají oprávnění přidávat, odstraňovat a měnit všechna nastavení konfigurace oboru názvů, včetně dalších účtů správce portálu a přihlašovacích údajů služby pro správu.
Důležité
Správci portálu pro obor názvů Access Control mají přístup pouze k určenému oboru názvů. Nemají oprávnění vytvářet ani spravovat jiné obory názvů Access Control.
Přidání dalších správců portálu
Portál pro správu služby ACS používá federované identity, to znamená účty pro správu hostované zprostředkovateli identit, nikoli Access Control obory názvů. Aby byl uživatel správcem portálu ACS, musí být do oboru názvů Access Control přidán a nakonfigurován zprostředkovatel identity, který hostuje uživatelský účet.
Pokud je uživatelský účet nového správce portálu hostovaný jiným zprostředkovatelem identity než Windows Live ID (účet Microsoft), musíte přidat zprostředkovatele identity do oboru názvů Access Control. Další informace najdete v tématu Postupy: Přidání správců portálu.
Když přidáte správce portálu, budete přesměrováni na stránku Správci portálu . Zobrazení stránky obsahuje adresu URL pro přístup k portálu pro správu pro tento obor názvů. Tuto adresu URL můžete zadat novým správcům portálu a můžou ji použít k otevření portálu pro správu služby ACS pro tento obor názvů. Tuto adresu URL nelze použít pro přístup k portálu pro správu Azure ani ke správě jiných oborů názvů Access Control.
Odstraňování správců portálu
Když odstraníte správce portálu pro obor názvů Access Control, odvoláte přístup správce k oboru názvů.
Odstranění správce portálu:
Na portálu pro správu služby ACS klikněte na správce portálu.
Zaškrtněte políčko vedle účtu správce portálu a klepněte na tlačítko Odstranit.
Když odstraníte správce portálu, klíč služby pro správu, který se dá použít ke správě portálu, se nezmění. Služba ACS při odebrání správce portálu neaktualizuje klíč služby správy prostřednictvím kódu programu, protože tím může přerušit přístup k řešením v produkčním prostředí, která používají klíče služby pro správu.
Když odstraníte účet správce portálu, zvažte aktualizaci klíče služby pro správu pro obor názvů Access Control.
Generování nového klíče služby pro správu:
Na portálu pro správu služby ACS klikněte na možnost Správa.
Vyberte účet služby pro správu, například ManagementClient, a potom klikněte na symetrický klíč.
Odstraňte hodnotu v poli Klíč , klepněte na tlačítko Generovat a potom klepněte na tlačítko Uložit.
Pokud chcete klíče pro správu přidávat, odstraňovat a měnit programově, použijte službu ACS Management Service. Ukázka kódu: Ukázka služby pro správu obsahuje metody pro přidávání, odstraňování a aktualizaci klíčů služby pro správu.
Viz také
Koncepty
Komponenty ACS 2.0
Portál pro správu služby ACS