Exporter (0) Imprimer
Développer tout

Google comme fournisseur d'identités ACS

Publication: avril 2011

Mis à jour: juin 2014

S'applique à: Azure

ImportantImportant
Depuis le 19 mai 2014, les nouveaux espaces de noms ACS ne peuvent pas utiliser Google comme fournisseur d'identité. Les espaces de noms ACS qui utilisaient Google et qui ont été inscrits avant cette date ne sont pas concernés. Pour plus d'informations, consultez Notes de publication.

Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) prend en charge la fédération avec Google comme fournisseur d'identité à l'aide du protocole d'authentification OpenID 2.0. Google étant un fournisseur d'identité préconfiguré dans ACS, il n'existe aucune condition préalable à l'ajout de Google comme fournisseur d'identité dans un espace de noms Access Control.

Vous devez configurer les paramètres suivants quand vous ajoutez Google comme fournisseur d'identité à l'aide du portail de gestion ACS :

  • Texte de lien de connexion : indique le texte affiché pour le fournisseur d'identité Google dans la page de connexion de votre application web. Pour plus d'informations, consultez Pages de connexion et découverte d'accueil de domaine.

  • URL de l'image (facultative) : associe une URL à un fichier image (par exemple un logo de votre choix) que vous pouvez afficher comme lien de connexion pour ce fournisseur d'identité. Ce logo est affiché automatiquement dans la page de connexion par défaut de votre application web ACS, ainsi que dans le flux JSON de votre application web que vous pouvez utiliser pour afficher une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'images, un texte de lien de connexion pour ce fournisseur d'identité est affiché dans la page de connexion de votre application web. Si vous spécifiez une URL d'image, nous vous recommandons vivement de la faire pointer vers une source approuvée, par exemple votre propre application ou site web, et d'utiliser le protocole HTTPS pour empêcher l'affichage d'avertissements de sécurité dans le navigateur. De plus, toute image supérieure à 240 pixels de large et 40 pixels de haut est redimensionnée automatiquement dans la page de découverte d'accueil de domaine ACS par défaut.

  • Application de partie de confiance : spécifie toutes les applications de partie de confiance existantes que vous souhaitez associer au fournisseur d'identité Google. Pour plus d'informations, consultez Applications par partie de confiance.

Une fois qu'un fournisseur d'identité a été associé à une application de partie de confiance, vous devez générer ou ajouter manuellement des règles pour ce fournisseur d'identité dans le groupe de règles de l'application de partie de confiance pour achever la configuration. Pour plus d'informations sur la création de règles, consultez Groupes de règles et règles.

Une fois qu'un utilisateur s'est authentifié auprès d'un fournisseur d'identité, il reçoit un jeton contenant des revendications d'identité. Les revendications sont des informations relatives à l'utilisateur, telles qu'une adresse de messagerie ou un ID unique. ACS peut passer ces revendications directement à l'application de partie de confiance ou prendre des décisions d'autorisation en fonction des valeurs qu'elles contiennent.

Par défaut, les types de revendications dans ACS sont identifiés de manière unique à l'aide d'un URI pour la conformité avec la spécification de jetons SAML. Ces URI servent également à identifier les revendications dans d'autres formats de jetons.

Le tableau suivant montre les types de revendications accessibles à ACS à partir de Google.

 

Type de revendication URI Description

Identificateur de nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificateur unique pour le compte d'utilisateur, fourni par Google.

Nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nom complet du compte d'utilisateur, fourni par Google.

Adresse de messagerie

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Adresse de messagerie du compte d'utilisateur, fournie par Google.

Fournisseur d'identité

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Revendication fournie par ACS qui indique à l'application de partie de confiance que l'utilisateur s'est authentifié à l'aide du fournisseur d'identité Google par défaut. La valeur de cette revendication est visible dans le portail de gestion ACS, dans le champ Domaine de la page Modifier le fournisseur d'identité.

Voir aussi

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft