Access Control Service 2.0

Microsoft Azure Active Directory アクセス制御 (アクセス制御サービスまたは ACS)は、Web アプリケーションや Web サービスにアクセスするユーザーを簡単に認証および承認できるようにするクラウド ベースのサービスです。これにより、認証と承認の機能をコードから取り除くことができます。アプリケーション固有のユーザー アカウントによる認証システムを実装する代わりに、ACS でユーザーの認証と、承認の多くを統制することができます。ACS は、標準ベースの ID プロバイダー (Active Directory などのエンタープライズ ディレクトリを含む) や Web ID (Windows Live ID (Microsoft アカウント)、Google、Yahoo!、Facebook など) と統合できます。

重要

ACS 名前空間では Google ID プロバイダー構成を OpenID 2.0 から OpenID Connect に移行できます。移行は 2015 年 6 月 1 日までに完了する必要があります。詳細については、「ACS 名前空間の Google OpenID Connect への移行」を参照してください。

ACS の概要

ACS の主な機能

ACS は最も一般的なプログラミングおよびランタイム環境と互換性があり、Open Authorization (OAuth)、OpenID、WS-Federation、WS-Trust などの多くのプロトコルをサポートします。ACS は、.NET、PHP、Python、Java、Ruby を含め、事実上どの最新 Web プラットフォームとも互換性があります。

ACS の主な機能は以下のとおりです。

  • Windows Identity Foundation (WIF) との統合

  • Windows Live ID (Microsoft アカウント)、Google、Yahoo、Facebook を含む、一般的な Web ID プロバイダーを追加設定なしでサポート

  • を追加設定なしでサポート

  • OAuth 2.0 (ドラフト 13)、WS-Trust、および WS-Federation プロトコルのサポート

  • JSON Web Token (JWT)、SAML 1.1、SAML 2.0、および Simple Web Token (SWT) トークン形式のサポート

  • ユーザーが ID プロバイダーを選択できるようにする統合およびカスタマイズされたホーム領域検出

  • ACS 構成にプログラムでアクセスできるようにする Open Data Protocol (OData) ベースの管理サービス

  • ACS 構成に管理アクセスできるようにするブラウザー ベースの管理ポータル

注意

Access Control Service 1.0 はサポートされなくなりました。すべてのユーザーが ACS 2.0 を使用する必要があります。

その他のリソース

ACS の詳細については、次のリソースをご覧ください。

MSDN コンテンツ