次の方法で共有

Yahoo! ACS ID プロバイダーとして

  • [アーティクル]

更新日: 2015 年 6 月 19 日

適用先:Azure

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) では、Yahoo! OpenID 2.0 認証プロトコルを使用する ID プロバイダーとして使用します。 Yahoo! を追加する前に完了する必要がある前提条件はありません。 は、Access Control名前空間の ID プロバイダーとして使用できます。 ACS のコンテキストでは、Yahoo! は、構成済みの ID プロバイダーです。

ACS 管理ポータルでの構成

Yahoo! を追加するときは、次の設定を構成する必要があります。 ACS 管理ポータルを使用して ID プロバイダーとして次の手順を実行します。

  • [ログイン リンク テキスト] - Yahoo! に表示されるテキストを指定します。 Web アプリケーションのログイン ページの ID プロバイダー。 詳細については、「 ログイン ページ」および「ホーム領域検出」を参照してください。

  • イメージ URL (省略可能) - この ID プロバイダーのログイン リンクとして表示できる URL をイメージ ファイル (任意のロゴなど) に関連付けます。 このロゴは、ACS 対応 Web アプリケーションの既定のログイン ページと、カスタム ログイン ページのレンダリングに使用できる Web アプリケーションの JSON フィードに自動的に表示されます。 イメージ URL を指定しない場合、この ID プロバイダーのテキスト ログイン リンクが Web アプリケーションのログイン ページに表示されます。 イメージ URL を指定する場合は、ブラウザーにセキュリティ警告が表示されないように HTTP を使用して、信頼されているリソース (独自の Web サイトまたはアプリケーションなど) を指すようにすることを強くお勧めします。 また、幅が 240 ピクセルを超え、高さが 40 ピクセルを超えるイメージは、既定の ACS ホーム領域検出ページで自動的にサイズ変更されます。 Yahoo!のログイン イメージをダウンロードするには、 Yahoo! OpenId ボタン (https://go.microsoft.com/fwlink/?LinkID=214049) を参照してください。

  • 証明書利用者アプリケーション - Yahoo! に関連付ける既存のすべての証明書利用者アプリケーションを指定します。 ID プロバイダー。 詳細については、「 証明書利用者アプリケーション」を参照してください。

ID プロバイダーが証明書利用者アプリケーションに関連付けられたら、その ID プロバイダーのルールを証明書利用者アプリケーションのルール グループに手動で生成するか追加して、構成を完了する必要があります。 ルールの作成の詳細については、「 ルール グループとルール」を参照してください。

サポートされている要求の種類

ユーザーは ID プロバイダーで認証されると、ID 要求を含むトークンを受け取ります。 要求は、電子メール アドレスや一意の ID など、ユーザーに関する情報の一部です。 ACS は、これらの要求を証明書利用者アプリケーションに直接渡すか、含まれる値に基づいて承認の決定を行うことができます。

既定では、ACS のクレームの種類は、SAML トークン仕様に準拠するための URI を使用して一意に識別されます。 これらの URI は他のトークン形式の ID 要求にも使用されます。

次の表に、Yahoo! から ACS で使用できる要求の種類を示します。

要求の種類 URI 説明

名前識別子

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Yahoo! から提供される、ユーザー アカウントの一意の識別子。

名前

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Yahoo! から提供される、ユーザー アカウントの表示名。

電子メール アドレス

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Yahoo! から提供される、ユーザー アカウントの電子メール アドレス。

ID プロバイダー

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS によって提供される要求。ユーザーが既定の Yahoo! を使用して認証したことを証明書利用者アプリケーションに通知します。 ID プロバイダー。 この要求の値は、[ID プロバイダーの編集] ページの [領域] フィールドを使用して ACS 管理ポータルに表示されます。

参照

概念

[Identity Providers]\(ID プロバイダー\)