(0) exportieren Drucken
Alle erweitern
2 von 2 fanden dies hilfreich - Dieses Thema bewerten.

Anmeldeseiten und Homebereicherkennung

Veröffentlicht: April 2011

Letzte Aktualisierung: Mai 2011

Betrifft: Windows Azure

Zugriffssteuerungsdienst (ACS) für Windows Azure AppFabric stellt zwei einfache Methoden zum Generieren einer Verbundanmeldeseite für Ihre Website oder -anwendung zur Verfügung:

Option 1: Von ACS gehostete Anmeldeseite

ACS hostet eine allgemeine Verbundanmeldeseite, die mit Ihrer Anwendung der vertrauenden Seite verwendet werden kann. Diese Anmeldeseite wird am Endpunkt des WS-Verbundprotokolls für Ihren Namespace gehostet. Der Zugriff darauf kann durch Erstellen einer URL erfolgen, die der folgenden URL ähnelt.

https://YourNamespace.accesscontrol.windows.net/v2/wsfederation?wa=wsignin1.0&wtrealm=YourAppRealm&redirect=false

In dieser URL sollte YourNamespace durch den Namen Ihres ACS-Dienstamespaces ersetzt werden. Außerdem sind für diese URL die folgenden Parameter erforderlich:

  • wa - Legen Sie diesen Wert auf wsignin1.0 fest.

  • wtrealm - Legen Sie diesen Wert auf den Bereich fest, den Sie im ACS-Verwaltungsportal für Ihre Anwendung der vertrauenden Seite eingegeben haben.

Sie können die genauen Anmeldeseitenlinks für alle Ihre Anwendungen der vertrauenden Seite ermitteln, indem Sie die folgenden Schritte ausführen:

  1. Starten Sie das ACS-Verwaltungsportal. Weitere Informationen finden Sie unter ACS-Verwaltungsportal.

  2. Klicken Sie in der Struktur auf der linken Seite unter dem Abschnitt Entwicklung auf Anwendungsintegration, und klicken Sie dann auf der Seite Anwendungsintegration auf den Link Anmeldeseiten.

  3. Klicken Sie auf die Anwendung der vertrauenden Seite, für die Sie den genauen Anmeldeseitenlink anzeigen möchten.

    Sie werden auf die Seite Anmeldeseitenintegration: <Name_der_Anwendung_der_vertrauenden_Seite> umgeleitet. Dabei ist <Name_der_Anwendung_der_vertrauenden_Seite> der Name Ihrer Anwendung der vertrauenden Seite. Sie können den genauen Anmeldeseitenlink für diese Anwendung der vertrauenden Seite im Textfeld unter Option 1: Link zu einer von ACS gehosteten Anmeldeseite finden.

Die folgende Abbildung zeigt, wie die Standardanmeldeseite aussieht, wenn Windows Live ID, Google, Yahoo!, Facebook bzw. der WS-Verbundidentitätsanbieter (Contoso Corp.) konfiguriert ist.

ACS 2.0-Anmeldeseiten

Wenn Sie E-Mail-Adressensuffixe für Ihren WS-Verbundidentitätsanbieter im ACS-Verwaltungsportal hinzufügen, wird eine Eingabemöglichkeit für eine E-Mail-Adresse anstelle einer Schaltfläche für den entsprechenden Identitätsanbieter angezeigt. Die folgende Abbildung zeigt diesen Fall. Diese Option kann sinnvoll sein, wenn eine große Anzahl von WS-Verbundidentitätsanbietern für Ihre Anwendung der vertrauenden Seite konfiguriert ist.

ACS 2.0-Anmeldeseiten

Damit die Integration von ACS in Ihre Anwendung der vertrauenden Seite beschleunigt wird, wird empfohlen, die von ACS gehostete Standardanmeldeseite zu verwenden. Wenn Sie das Layout und das Erscheinungsbild dieser Seite anpassen möchten, können Sie die Standardanmeldeseite als eine HTML-Datei speichern und den HTML- und JavaScript-Code dann in Ihre Anwendung kopieren und dort anpassen.

Option 2: Hosten einer benutzerdefinierten Anmeldeseite als Teil Ihrer Anwendung

ACS stellt einen JSON-codierten Metadatenfeed zur Verfügung, der die Namen, Anmelde-URLs, Bilder und Namen der E-Mail-Domänen (nur AD FS 2.0) für Ihre Identitätsanbieter bereitstellt, um die vollständige Steuerung des Aussehens, Verhaltens und Speicherorts Ihrer Verbundanmeldeseite zu steuern. Dieser Feed wird auch als Homebereicherkennungs-Metadatenfeed bezeichnet.

Benutzerdefinierte Beispielanmeldeseite

Sie können eine HTML-Beispielanmeldeseite für jede Ihrer Anwendungen der vertrauenden Seite herunterladen, indem Sie die folgenden Schritte ausführen:

  1. Starten Sie das ACS-Verwaltungsportal. Weitere Informationen finden Sie unter ACS-Verwaltungsportal.

  2. Klicken Sie in der Struktur auf der linken Seite unter dem Abschnitt Entwicklung auf Anwendungsintegration, und klicken Sie dann auf der Seite Anwendungsintegration auf den Link Anmeldeseiten.

  3. Klicken Sie auf die Anwendung der vertrauenden Seite, für die Sie den genauen Anmeldeseitenlink anzeigen möchten.

    Sie werden auf die Seite Anmeldeseitenintegration: <Name_der_Anwendung_der_vertrauenden_Seite> umgeleitet. Dabei ist <Name_der_Anwendung_der_vertrauenden_Seite> der Name Ihrer Anwendung der vertrauenden Seite.

  4. Klicken Sie unter Option 2: Hosten der Anmeldeseite als Teil Ihrer Anwendung auf Beispielanmeldeseite herunterladen.

Der HTML-Beispielcode ist mit dem HTML-Code für die von ACS gehostete Anmeldeseite identisch.

Diese Seite ruft den Metadatenfeed mithilfe eines Skripttags am Ende des HTML-Codes auf. JavaScript-Funktionen zum Rendern der Seite werden oberhalb davon angezeigt. Benutzerdefinierte Anmeldeseiten können die Metadaten mithilfe von reinem clientseitigem HTML- und JavaScript-Code verarbeiten (wie im Beispiel gezeigt). Der Feed kann jedoch auch mithilfe von beliebigen anderen Sprachen verarbeitet werden, die JSON-Codierung zum Rendern eines benutzerdefinierten Anmeldesteuerelements unterstützen.

Homebereicherkennung-Metadatenfeed

Sie können die genaue URL des Homebereicherkennung-Metadatenfeeds für alle Ihre Anwendungen der vertrauenden Seite anzeigen, indem Sie die folgenden Schritte ausführen:

  1. Starten Sie das ACS-Verwaltungsportal. Weitere Informationen finden Sie unter ACS-Verwaltungsportal.

  2. Klicken Sie in der Struktur auf der linken Seite unter dem Abschnitt Entwicklung auf Anwendungsintegration, und klicken Sie dann auf der Seite Anwendungsintegration auf den Link Anmeldeseiten.

  3. Klicken Sie auf die Anwendung der vertrauenden Seite, für die Sie den genauen Anmeldeseitenlink anzeigen möchten.

    Sie werden auf die Seite Anmeldeseitenintegration: <Name_der_Anwendung_der_vertrauenden_Seite> umgeleitet. Dabei ist <Name_der_Anwendung_der_vertrauenden_Seite> der Name Ihrer Anwendung der vertrauenden Seite.

Die URL befindet sich unter Option 2: Hosten der Anmeldeseite als Teil Ihrer Anwendung.

Im folgende Beispiel zeigt eine Beispiel-URL des HRD-Feeds.

https://YourNamespace.accesscontrol.int4.windows.net/v2/metadata/IdentityProviders.js?protocol=wsfederation&realm=YourAppRealm&reply_to=YourAppReturnURL&context=&version=1.0&callback=OptionalFunctionName

Diese URL verwendet die folgenden Parameter:

  • IhrNamespace - Erforderlich. Legen Sie den Namen Ihres Windows Azure AppFabric-Dienstnamespaces fest.

  • Protokoll - Erforderlich. Dies ist das Protokoll, das Ihre Anwendung der vertrauenden Seite für die Kommunikation mit ACS verwendet. In ACS muss dieser Wert auf wsfederation festgelegt werden.

  • Bereich - Erforderlich. Dies ist der Bereich, den Sie im ACS-Verwaltungsportal für Ihre Anwendung der vertrauenden Seite angegeben haben.

  • Version - Erforderlich. In ACS muss dieser Wert auf 1.0 festgelegt werden.

  • reply_to - Optional. Dies ist die Rückgabe-URL, die Sie im ACS-Verwaltungsportal für Ihre Anwendung der vertrauenden Seite angegeben haben. Wenn diese Angabe ausgelassen wird, wird die Rückgabe-URL aus den Standardwert festgelegt, der im ACS-Verwaltungsportal für Ihre Anwendung der vertrauenden Seite konfiguriert wurde.

  • Kontext - Optional. Dies ist zusätzlicher Kontext, der an die Anwendung der vertrauenden Seite im Token zurückgegeben werden kann. ACS erkennt diese Inhalte nicht.

  • Rückruf - Optional. Sie können diesen Parameter auf den Namen einer JavaScript-Funktion festlegen, die beim Laden des JSON-Feeds ausgeführt werden soll. Die Zeichenfolge des JSON-Feeds ist das Argument, das an diese Funktion übergeben wird.

Datenformat des JSON-Feeds

Wenn der Metadatenfeed mit gültigen Parametern wie oben beschrieben angefordert wird, ist die Antwort ein Dokument, das ein JSON-codiertes Array aus Arrays enthält. Dabei stellt jedes interne Array einen Identitätsanbieter mit den folgenden Feldern dar:

  • Name - Der lesbare Anzeigename des Identitätsanbieters.

  • LoginUrl - Eine generierte Anmeldeanforderungs-URL.

  • LogoutUrl - Diese URL ermöglicht Benutzern das Abmelden von dem Identitätsanbieter, bei dem sie sich angemeldet haben. Diese Angabe wird zurzeit nur für AD FS 2.0 und Windows Live ID verwendet und ist für andere Identitätsanbieter leer.

  • ImageUrl - Das anzuzeigende Bild, wie im ACS-Verwaltungsportal konfiguriert. Dieses Feld ist leer, wenn kein Bild vorhanden ist.

  • EmailAddressSuffixes - Ein Array E-Mail-Adresssuffixen, die dem Identitätsanbieter zugeordnet sind. In ACS können E-Mail-Adresssuffixe nur für AD FS 2.0-Identitätsanbieter über das ACS-Verwaltungsportal konfiguriert werden. Gibt ein leeres Array zurück, wenn keine Suffixe konfiguriert sind.

Das folgende Beispiel zeigt, wie der JSON-Feed aussieht, wenn zwei Identitätsanbieter konfiguriert sind: Windows Live ID und ein AD FS 2.0-Anbieter. Der Benutzer hat eine Bild-URL für Windows Live ID im ACS-Verwaltungsprotal festgelegt und für den AD FS 2.0-Identitätsanbieter ein E-Mail-Domänensuffix festgelegt.

noteHinweis
Aus Gründen der Lesbarkeit wurden Zeilenumbrüche hinzugefügt. Die URLs wurden durch Kürzen vereinfacht.

[ {
   "Name":"Windows Live ID",
   "LoginUrl":" https://...",
   "LogoutUrl":" https://...",
   "ImageUrl":"https://...",
   "EmailAddressSuffixes":[]
},
{
   "Name":"My ADFS 2.0 Provider",
   "LoginUrl":" https://...",
   "LogoutUrl":" https://...",
   "ImageUrl":"",
   "EmailAddressSuffixes":[“contoso.com”]
} ]

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.