Sdílet prostřednictvím

Portál pro správu služby ACS

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Důležité

Obory názvů služby ACS můžou migrovat konfigurace zprostředkovatele identity Google z OpenID 2.0 na OpenID Připojení. Migrace musí být dokončena před 1. červnem 2015. Podrobné pokyny najdete v tématu Migrace oborů názvů služby ACS na Google OpenID Připojení.

Pomocí portálu pro správu služby ACS můžete nakonfigurovat následující součásti Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo služba ACS):

  • Zprostředkovatelé identity – například Windows Live ID (účet Microsoft), Google, Facebook, Yahoo! a WS-Federation zprostředkovatelů identity (například). Další informace najdete v tématu Zprostředkovatelé identit.

  • Aplikace předávající strany – jedná se o webové aplikace nebo služby, které chcete používat se službou ACS. Další informace naleznete v tématu Aplikace předávající strany.

  • Skupiny a pravidla pravidel – pravidla obsažená ve skupinách pravidel definují, které deklarace identity se předávají od zprostředkovatelů identit do aplikací předávající strany. Další informace najdete v tématu Skupiny pravidel a pravidla.

  • Certifikáty a klíče – V oboru názvů Access Control se tyto přihlašovací údaje používají k podepisování, šifrování a dešifrování tokenů. Další informace najdete v tématu Certifikáty a klíče.

  • Identity služeb – autonomní aplikace a služby můžou tyto přihlašovací údaje používat k přímému ověření pomocí služby ACS a přijímání tokenů. Další informace naleznete v tématu Identity služby.

  • Správci portálu – Přístup správce k portálu pro správu služby ACS můžete udělit konkrétnímu oboru názvů Access Control uživatelům z vybraných zprostředkovatelů identity. Další informace najdete v tématu Správci portálu.

  • Služba pro správu – Pomocí portálu pro správu služby ACS můžete přidat nové nebo spravovat existující účty pro přístup ke službě pro správu služby ACS. Další informace najdete v tématu Služba pro správu služby ACS.

Kromě předchozího seznamu můžete také pomocí části Integrace aplikací portálu pro správu služby ACS získat kód potřebný k integraci služby ACS s aplikacemi předávající strany.

Práce s portálem pro správu

Následující část popisuje, jak přejít na portál pro správu služby ACS, aby bylo možné nakonfigurovat různé součásti služby ACS.

Portál pro správu služby ACS můžete spustit prostřednictvím portálu pro správu Azure. Pokud chcete spustit portál pro správu služby ACS, musíte nejprve vytvořit nový nebo mít existující obor názvů Azure. Podrobné pokyny najdete v tématu Postupy: Vytvoření oboru názvů Access Control.

Když se vytvoří obor názvů Access Control, zřídí se pomocí jednoho účtu správce portálu. Jedná se o stejný účet, který se používá k vytvoření oboru názvů Access Control na portálu pro správu Azure. Tento účet je neměnný a nelze ho odstranit v rámci oboru názvů Access Control.

Spuštění portálu pro správu služby ACS

  1. Přejděte na portál pro správu Microsoft Azure (https://manage.WindowsAzure.com), přihlaste se a klikněte na Active Directory. (Tip pro řešení potíží: Položka Active Directory chybí nebo není k dispozici)

  2. Chcete-li vytvořit obor názvů Access Control, klikněte na tlačítko Nový, klikněte na App Services, klikněte na Access Control a potom klikněte na Rychlé vytvoření. (Nebo klikněte na Access Control Obory názvů před kliknutím na Tlačítko Nový.)

  3. Chcete-li spravovat obor názvů Access Control, vyberte obor názvů a klepněte na tlačítko Spravovat. (Nebo klikněte na Access Control Obory názvů, vyberte obor názvů a potom klikněte na Spravovat.)

  4. Na domovské stránce portálu pro správu služby ACS můžete provést následující akce:

    • Pokud chcete přidat nové nebo spravovat existující aplikace předávající strany, klikněte na aplikace předávající strany.

    • Pokud chcete přidat nové nebo spravovat existující zprostředkovatele identity, klikněte na Zprostředkovatelé identity.

    • Chcete-li přidat nové nebo spravovat existující skupiny pravidel a pravidla, klikněte na tlačítko Skupiny pravidel.

    • Pokud chcete přidat nové nebo spravovat existující certifikáty a klíče, klikněte na Certifikáty a klíče.

    • Pokud chcete přidat nové nebo spravovat existující identity služeb, klikněte na Identity služby.

    • Chcete-li přidat nové nebo spravovat stávající správce portálu, klikněte na správce portálu.

    • Chcete-li přidat nové nebo spravovat existující účty pro přístup ke službě správy služby ACS, klikněte na možnost Správa služby.

    • Pokud chcete získat kód potřebný k integraci služby ACS s aplikacemi předávající strany, klikněte na Možnost Integrace aplikací.

Odhlášení z portálu pro správu služby ACS

Pokud pro přístup k portálu pro správu služby ACS používáte účet pro správu Windows Live ID (účet Microsoft) a potom kliknete na odkaz Odhlásit se, odhlásíte se z portálu pro správu služby ACS a ze svého účtu Windows Live ID (účet Microsoft). Pokud k portálu pro správu služby ACS přistupujete pomocí účtu pro správu Google, Yahoo! nebo Facebooku, odhlaste se z portálu pro správu služby ACS, ale neodhlásíte se od svého zprostředkovatele identity.

Lokalizace v jedenácti jazycích

Portál pro správu služby ACS a přihlašovací stránka hostovaná službou ACS pro aplikace předávající strany teď podporují lokalizaci v jedenácti psaných jazycích, včetně angličtiny, francouzštiny, němčiny, italštiny, japonštiny, korejštiny, ruštiny, španělštiny, portugalštiny (Brazílie), zjednodušené čínštiny a tradiční čínštiny. K dispozici je také možnost "Angličtina (Mezinárodní)", která používá alternativní formát data pro nastavení a zobrazení efektivních a vypršení platnosti dat pro klíče. Psaný jazyk zobrazený pro tato uživatelská rozhraní lze změnit jedním z následujících tří způsobů:

  • Výběr jazyka – Na portálu pro správu služby ACS lze zobrazovaný jazyk okamžitě změnit pomocí nabídky pro výběr nového jazyka, která se zobrazí v pravém horním rohu portálu.

  • URL – Jazyk zobrazený na portálu pro správu služby ACS lze změnit přidáním parametru lang na konec adresy URL požadavku. Právní hodnoty tohoto parametru jsou kódy jazyka ISO 639-1/3166, které odpovídají podporovanému jazyku. Mezi příklady patří en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn a zh-tw. Níže je příklad adresy URL portálu pro správu služby ACS s nastavením parametru zobrazeného jazyka na francouzštinu:

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Předvolby webového prohlížeče – Pokud se parametr adresy URL jazyka nebo selektor jazyka "lang" nikdy nepoužil k nastavení jazykové předvolby, určí přihlašovací stránky ACS a přihlašovací stránky hostované službou ACS výchozí jazyk, který se má zobrazit podle jazykových předvoleb nastavených v nastavení webového prohlížeče.

Viz také

Koncepty

Komponenty ACS 2.0