サービス ID

更新日: 2015 年 6 月 19 日

適用先:Azure

Microsoft Azure Active Directory Access Control (Access Control サービスまたは ACS とも呼ばれます) では、サービス ID は、Access Control名前空間に登録され、自律アプリケーションまたはクライアントで使用することを目的とした資格情報です。 つまり、サービス ID は、アプリケーションまたはクライアントが ACS で直接認証し、トークンを受け取ることができるように、Access Control名前空間用にグローバルに構成された資格情報です。 Access Control名前空間には、多数のサービス ID が含まれている場合があります。

ACS では、通常、サービス ID は、Access Control名前空間を使用して自律アプリケーションまたはクライアントを認証するために使用され、その自律アプリケーションまたはクライアントに証明書利用者アプリケーションへのアクセスを許可します。

注意

証明書利用者アプリケーションに関連付けられているルール グループは、どのサービス ID がどの証明書利用者アプリケーションに対して受け入れられるかを排他的に定義します。

サービス ID はエンド ユーザー資格情報として使用されることを目的としていません。 ACS では、サービス ID は、クライアントが WEB サービスに提示するために ACS から直接 SWT トークンを要求する OAuth WRAP プロトコルを介して REST Web サービスシナリオで最もよく使用されます。

[資格情報の種類]

ACS サービス ID を関連付けることができる資格情報の種類を次に示します。

  • 対称キー:この資格情報は、OAuth WRAP または OAuth 2.0 プロトコル経由の ACS への署名済み SWT トークン要求、または OAuth 2.0 プロトコル経由の ACS への署名済み JWT トークン要求で使用されます。 つまり、この資格情報を使用すると、自律アプリケーションまたはクライアントは、SWT または JWT トークンを発行し、その SWT または JWT トークンに対称キーを使用して署名することで、ACS で認証できます。

  • パスワード:この資格情報を使用すると、自律アプリケーションまたはクライアントは、この資格情報をAccess Control名前空間に送信して ACS で認証できます。 パスワード資格情報は、OAuth WRAP または OAuth 2.0、または WS-Trust プロトコルを介してプレーンテキスト トークン要求で ACS に送信されます。

  • X.509 証明書: X.509 証明書資格情報を使用すると、自律アプリケーションとクライアントは、WS-Trust プロトコル (証明書認証) を使用して ACS で認証できます。

ACS 管理ポータルを使用して前述した資格情報を使用してサービス ID を追加する方法の詳細と詳細な手順については、「 方法: X.509 証明書、パスワード、または対称キーを使用してサービス ID を追加する」を参照してください。

参照

概念

ACS 2.0 コンポーネント