Access Control 名前空間
発行: 2011年4月
適用対象: Azure
重要
2014 年 5 月 19 日現在、新しい ACS 名前空間では Google を ID プロバイダーとして使用できません。この日付の前に Google を使用していた登録済みの ACS 名前空間には影響はありません。詳細については、「リリース ノート」を参照してください。
アクセス制御名前空間 は、以下の ACS エンドポイント周辺の境界を形成する Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS) の最上位パーティションです。
セキュリティ トークン サービス (STS) - セキュリティ トークンを証明書利用者アプリケーションに発行する一連のエンドポイント。
管理サービス - OData (Open Data) プロトコルを使用して アクセス制御名前空間 をプログラムで管理できるようにするサービス。
管理ポータル - アクセス制御名前空間 の構成を管理するための Web ベースのユーザー インターフェイス。
サービス メタデータ - 名前空間の構成情報を発行するためのエンドポイント。これには、WS-Federation メタデータ、WS-Metadata Exchange、ホーム領域検出フィードなどが含まれます
アクセス制御名前空間 によって形成される境界は URI サブドメインの形式で表されます。たとえば、アクセス制御名前空間 が "contoso" と呼ばれている場合、アクセス制御名前空間 のリソースは、最初のサブドメインが "contoso" の URI (以下の表を参照) で使用可能です。
| リソース | URI |
|---|---|
Management Service |
https://contoso.accesscontrol.windows.net/v2/mgmt/service |
Management Portal |
https://contoso.accesscontrol.windows.net |
OAuth WRAP |
https://contoso.accesscontrol.windows.net/WRAPv0.9/ |
OAuth 2.0 |
https://contoso.accesscontrol.windows.net/v2/OAuth2-13 |
https://contoso.accesscontrol.windows.net/v2/facebook/ |
|
OpenID |
https://contoso.accesscontrol.windows.net/v2/openid/ |
WS-Federation |
https://contoso.accesscontrol.windows.net/v2/wsfederation/ |
WS-Federation メタデータ |
https://contoso.accesscontrol.windows.net/FederationMetadata/2007-06/FederationMetadata.xml |
WS メタデータ交換 |
https://contoso.accesscontrol.windows.net/v2/wstrust/mex |
ホーム領域検出フィード |
https://contoso.accesscontrol.windows.net/v2/metadata/IdentityProviders.js |
Web アプリケーションまたはサービスが ACS と統合されている場合は、1 つ以上の アクセス制御名前空間 が信頼されます。最も簡単なシナリオでは、アプリケーションは単一の アクセス制御名前空間 から発行されたトークンを信頼します。ただし、アプリケーションまたはサービスは多数の アクセス制御名前空間 を信頼できます。また、密接に関連した一連のアプリケーションまたはサービスでは、単一の アクセス制御名前空間 を信頼することも、多数の アクセス制御名前空間 を信頼することもできます。