ACS アーキテクチャ
更新日: 2015 年 6 月 19 日
適用先:Azure
このトピックでは、Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) のアーキテクチャと主要コンポーネントについて説明します。
セキュリティ トークン サービス
ACS セキュリティ トークン サービス (STS) は、証明書利用者アプリケーションにトークンを発行する一連のエンドポイントです。 つまり、STS は、ACS が Web アプリケーションとサービスにフェデレーション認証を提供するために使用するサービスです。 ACS では、.NET Framework、WCF、Silverlight、ASP.NET、Java、Python、Ruby、PHP、Flash など、任意の Web プラットフォームからアクセスできるようにするさまざまなプロトコルがサポートされています。
ACS では、次のプロトコルがサポートされています。
OAuth WRAP
OAuth 2.0
WS-Trust
WS-Federation
詳細については、「 ACS でサポートされるプロトコル」を参照してください。
ACS では、次のセキュリティ トークン形式がサポートされています。
JSON Web トークン (JWT)
SAML 1.1
SAML 2.0
Simple Web Token (SWT)
詳細については、「 ACS でサポートされるトークン形式」を参照してください。
特定のエンドポイントに対する URI は、ACS 管理ポータルから取得できます。 URI は、さまざまなタスクに使用できます。 次に例を示します。
WS-Federation メタデータ エンドポイント URI は、Web アプリケーションを ACS と統合するときに使用できます。 証明書の情報を共有して構成を自動化するために、WIF アプリケーション (またはその他の WS-Federation 対応アプリケーション) によって WS-Federation メタデータを使用できます。
ACS 管理サービス エンドポイント URI は、ACS 管理サービスを使用してAccess Control名前空間をプログラムで管理するときに使用できます。 詳細については、 ACS 管理サービスを参照してください。
ACS 2.0 管理ポータル
ACS 管理ポータルは、ACS 管理者が特定のAccess Control名前空間の構成設定を管理するために使用できる Web ベースのユーザー インターフェイスです。 詳細については、 ACS 管理ポータルを参照してください。
Management Service
ACS 管理サービスを使用すると、Open Data (OData) プロトコルを使用して ACS をプログラムで管理できます。 詳細については、 ACS 管理サービスを参照してください。
トークン変換のルール エンジン
ACS ルール エンジンは、ACS がクライアントから受け取るセキュリティ トークンに存在する入力要求を処理し、ACS が証明書利用者アプリケーションに発行するセキュリティ トークンに存在する出力要求を生成するために使用されます。 詳細については、「 ルール グループとルール」を参照してください。