Cómo: Implementar la lógica de transformación de tokens mediante reglas
Actualizado: 19 de junio de 2015
Se aplica a: Azure
Se aplica a
- Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS)
Resumen
En este tema se describe cómo usar el Portal de administración de ACS para crear reglas que transforman las notificaciones de entrada en notificaciones de salida.
Contenido
Objetivos
Información general
Resumen de pasos
Paso 1: navegación hasta la Página de grupos de reglas del Portal de administración
Paso 2: generación automática de reglas nuevas
Paso 3: creación de reglas de paso a través
Paso 4: creación de reglas de transformación avanzada
Paso 5: revisión de los grupos de reglas disponibles
Paso 6: configuración del usuario de confianza para el uso de grupos de reglas específicos
Objetivos
Familiarización con la sección del Portal de administración de control de acceso relacionada con las reglas de transformación de notificaciones.
Creación de reglas básicas.
Creación de reglas avanzadas.
Creación de reglas basadas en notificaciones de proveedores de identidades.
Cree reglas basadas en notificaciones de ACS.
Información general
Las reglas de notificación describen la lógica para transformar las notificaciones de entrada de ACS en notificaciones de salida. Las reglas se encuentran en grupos de reglas que están asociados con aplicaciones de usuarios de confianza. Las reglas se ejecutan cada vez que se emite un token a ACS para la aplicación de usuario de confianza. Si un grupo de reglas no contiene ninguna regla, ACS no emite tokens a la aplicación de usuario de confianza.
Resumen de pasos
Para crear reglas de transformación de notificaciones de tokens, siga estos pasos. Tenga en cuenta que algunos de los pasos son opcionales en algunos casos.
Paso 1: navegación hasta la Página de grupos de reglas del Portal de administración
Paso 2: generación automática de reglas nuevas
Paso 3: creación de reglas de paso a través
Paso 4: creación de reglas de transformación avanzada
Paso 5: revisión de los grupos de reglas disponibles
Paso 6: configuración del usuario de confianza para el uso de grupos de reglas específicos
Paso 1: navegación hasta la Página de grupos de reglas del Portal de administración
En este paso se muestra cómo navegar hasta la página Grupos de reglas del Portal de administración donde las reglas se crean y se agregan a los grupos de reglas.
Navegación hasta la página Grupos de reglas del Portal de administración
Vaya al Portal de administración de Microsoft Azure (https://manage.WindowsAzure.com), inicie sesión y, a continuación, haga clic en Active Directory. (Sugerencia de solución de problemas: falta el elemento "Active Directory" o no está disponible)
Para crear un espacio de nombres Access Control, haga clic en Nuevo, App Services, Access Control y, a continuación, en Creación rápida. (O haga clic en espacios de nombres Access Control antes de hacer clic en Nuevo.)
Para administrar el espacio de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar. (O haga clic en espacios de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar.)
En la página Access Control Service, haga clic en Grupos de reglas.
Paso 2: generación automática de reglas nuevas
En este paso se muestra cómo generar reglas predeterminadas básicas.
Generación automática de reglas básicas
Haga clic en Grupos de reglas.
Para crear un nuevo grupo de reglas, en la página Grupos de reglas, haga clic en Agregar.
Escriba un nombre para el nuevo grupo de reglas y haga clic en Guardar.
Para generar automáticamente reglas básicas, haga clic en Generar reglas.
En la página Generar reglas, especifique el proveedor de identidades en la casilla de verificación junto a la regla que desea generar y, a continuación, haga clic en Generar.
Revise las reglas generadas automáticamente. Por ejemplo, las reglas que se generan automáticamente para Google y Windows Live ID (cuenta de Microsoft) tendrían un aspecto similar a los resultados de la tabla siguiente). Si aparece el proveedor de identidades, haga clic en Guardar.
Notificación de salida Emisor de notificaciones Descripción de la regla emailaddress
Google
Notificación "emailaddress" de paso a través de Google como "emailaddress"
name
Google
Notificación "name" de paso a través de Google como "name"
nameidentifier
Google
Notificación "nameidentifier" de paso a través de Google como "nameidentifier"
nameidentifier
Windows Live ID
Notificación "nameidentifier" de paso a través de Windows Live ID como "nameidentifier"
Si no ve el proveedor de identidad que desea, le recomendamos que vuelva a la página Proveedores de identidades del Portal de administración y lo especifique.
Para agregar proveedores de identidades, siga los pasos descritos en los temas que se muestran a continuación:
Paso 3: creación de reglas de paso a través
En este paso se muestra cómo crear reglas de paso a través. Una regla de paso a través es aquella donde las notificaciones de salida son exactamente iguales que las notificaciones de entrada.
Creación de reglas de paso a través
Haga clic en Grupos de reglas.
En la página Grupos de reglas, haga clic en el grupo de reglas que desea y, a continuación, haga clic en Agregar.
En la página Agregar regla de notificación, especifique los atributos siguientes:
Emisor de notificaciones: elija el proveedor de identidades que desea de la lista desplegable (por ejemplo, Google o Windows Live ID) o haga clic en el botón de radio Servicio de control de acceso.
(Y) Tipo de notificación de entrada: especifique Cualquiera para todas las notificaciones de entrada o elija un tipo de notificación específico de la lista desplegable.
(Y) Valor de notificación de entrada: especifique Cualquiera para que se pasen todos los valores de notificación o especifique un valor de notificación específico en el cuadro Introduzca un valor para que solo se pase el que se ha especificado.
Tipo de notificación de salida: especifique un tipo de notificación determinado mediante la selección del botón de radio Tipo de notificación de entrada de paso a través.
Valor de notificación de salida: especifique un valor de notificación determinado mediante la selección del botón de radio Valor de notificación de entrada de paso a través.
De forma opcional (y recomendada), puede agregar una descripción para la regla y luego hacer clic en Guardar.
Paso 4: creación de reglas de transformación avanzada
En este paso se muestra cómo crear reglas de transformación avanzadas en lugar de las reglas autogeneradas y de paso a través.
Creación de reglas de transformación avanzadas
Haga clic en Grupos de reglas.
En la página Grupos de reglas, haga clic en el grupo de reglas deseado y, a continuación, haga clic en Agregar.
En la página Agregar regla de notificación, especifique los atributos siguientes:
Emisor de notificaciones: seleccione el botón de radio Proveedor de identidades si desea transformar las notificaciones de los proveedores de identidades, como Windows Live ID, Google, Facebook y Yahoo! Seleccione Servicio de control de acceso si desea transformar las notificaciones de las identidades de servicio (en el caso de servicios web) o la salida de notificaciones de otras reglas.
(Y) Tipo de notificación de entrada: seleccione el tipo de notificación que desea transformar en el cuadro de lista desplegable o, si no figura allí, especifique el tipo de notificación en el cuadro de texto Introduzca el tipo cuadro de texto.
(Y) Valor de notificación de entrada: especifique un valor concreto en el cuadro de texto Introduzca un valor si desea transformar una notificación que coincida solo con este valor.
Tipo de notificación de salida: seleccione el tipo de notificación de salida que desee asignar a la notificación de entrada o, si no figura allí, escriba el tipo de notificación en el cuadro de texto Introduzca un tipo.
Valor de notificación de salida: especifique un valor concreto en el cuadro de texto Introduzca un valor si desea generar un valor constante en la solicitud de salida.
Paso 5: revisión de los grupos de reglas disponibles
En este paso se muestra cómo revisar los grupos de reglas que contienen las reglas de transformación de notificaciones. Los grupos de reglas se asocian directamente con aplicaciones de usuario de confianza. Un grupo de reglas puede usarse por más de una aplicación del usuario de confianza y una aplicación del usuario de confianza puede hacer referencia a más de un grupo de reglas. Para revisar los grupos de reglas disponibles, siga los pasos descritos anteriormente en paso 1: vaya a la página Grupos de reglas del Portal de administración.
Paso 6: configuración de un usuario de confianza para su uso con grupos de reglas específicos
En este paso se muestra cómo configurar grupos de reglas específicos para un usuario de confianza (una aplicación web o un servicio web de RESTful).
Para configurar un usuario de confianza que se utilizará para grupos de reglas específicos
Vaya al Portal de administración de Microsoft Azure (https://manage.WindowsAzure.com), inicie sesión y, a continuación, haga clic en Active Directory. (Sugerencia de solución de problemas: falta el elemento "Active Directory" o no está disponible)
Para administrar el espacio de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar. (O haga clic en espacios de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar.)
Haga clic en Relying party applications.
En la página Aplicaciones de usuario de confianza, haga clic en el usuario de confianza deseado.
Desplácese hacia abajo hasta la sección Grupos de reglas y, a continuación, compruebe todos los grupos de reglas que desea aplicar para este usuario de confianza.
Haga clic en Save(Guardar).