Windows Azure Active Directory Access ControlでSAML-P使える?

Windows Azure Active Directory Access Control service (ACS) のサポートプロトコルは以下に記載があります。

ん?よく見るとSAML-PがPreview Featureとしてあるぞ…

一応制限としては以下の通りのようです。

  • プロファイル … SAMLプロトコルのWebブラウザSSOサブセットがサポート
  • バインディング … 認可要求のためのHTTPリダイレクトと応答発行のために使用するHTTP POSTがサポート
  • メタデータ … フェデレーションメタデータでIdPSSODescriptorと使用するエンドポイントを公開、とありますがエンドポイントの記述はないです(今のところ)
  • パラメータ … 一般的なSAMLパラメータをサポート。ただし今のところ以下のパラメータはサポートされません。
      • IsPassive
      • ForceAuthn
      • RequestedAuthnContext
      • Signature

単純にドキュメントの不備のようですが、、、ちなみにエンドポイントは以下のようです。

https://<名前空間>.accesscontrol.windows.net/v2/saml2

正式リリースいつとかさっぱりわかりませんがとりあえず使えるかも?ということで。まぁ先に管理ポータルの統合とかですかね。。。

ACS2.0でCo-Admin

ACS2.0の管理ポータルでCo-Admin追加できたんですねー&Live ID以外(Windows Azure Active Directoryも!)もOKだったんですねー。知らなかった。

image

image

 

管理用のURLにアクセスすればおなじみの認証画面が出ます。

image

Windows Azure Active Directory ?

どうもWindows Azure AppFabric ACSの部分がカテゴリというかビルディングブロックというかブランドというか、 Windows Azure Active Directory という名前になった様子?

IdPとしての機能は無く、今まで通りACSが主体ですが紛らわしいですねw

Windows Azure AppFabric ACS でカスタムのサインイン画面を作る

Windows Azure AppFabric ACS使ってフェデレーション認証するのはいいけど、味気ないサインイン画面で辟易してる方も多いんじゃないでしょうか。

↓味気ないサインイン画面

というわけで今日はこいつのカスタマイズをしたいと思います。

ゴールとして今回はASP.NET MVC3のログイン画面内で上記のサインイン画面(というかセレクタ画面)を埋め込んでアプリケーションでちゃんと(?)制御できるようにしたいと思います。

続きを読む

祝:Windows Azure AppFabric ACS 管理ポータル日本語化

そんなわけで Windows Azure AppFabric ACSの管理ポータルが日本語化されていました!!

Labsじゃないですよ!本番ですよ!

右上の言語一覧から選択できます。

今のところはこんな感じ。

さてメインのWindows Azure開発者ポータル(管理ポータル)は、いつ日本語化されるんでしょうね~たのしみです。