Exporter (0) Imprimer
Développer tout

Windows Live ID

Publication: avril 2011

Mis à jour: mai 2011

S'applique à: Windows Azure

Lorsqu'un nouvel espace de noms Service de contrôle d'accès Windows Azure AppFabric est créé, Windows Live ID est ajouté en tant que fournisseur d'identité par défaut qui ne peut pas être supprimé. Cette fonctionnalité permet l'authentification fédérée du portail de gestion ACS, où le portail de gestion est configuré en tant qu'application de la partie de confiance dans votre espace de noms ACS et Windows Live ID en tant que fournisseur d'identité associé à cette application de la partie de confiance. Par conséquent, pour empêcher une perte d'accès au portail de gestion ACS, le fournisseur d'identité Windows Live ID ne peut pas être supprimé. Cependant, dans ACS, un fournisseur d'identité peut être associé à plusieurs applications de la partie de confiance. Par conséquent, vous pouvez associer le fournisseur d'identité Windows Live ID aux autres applications de la partie de confiance.

Configuration avec le portail de gestion ACS

Vous pouvez configurer les paramètres du fournisseur d'identité Windows Live ID à l'aide du portail de gestion ACS :

  • Texte du lien de connexion : spécifie le texte qui s'affiche pour le fournisseur d'identité Windows Live ID sur la page de connexion de votre application Web. Pour plus d'informations, voir Pages de connexion et découverte du domaine d'accueil.

  • URL de l'image (facultatif) : spécifie l'URL renvoyant à un fichier d'image (par exemple, le logo de votre choix) que vous pouvez afficher en tant que lien de connexion pour ce fournisseur d'identité. Ce logo apparaît automatiquement sur la page de connexion par défaut de votre application Web prenant en charge ACS, ainsi que dans le flux JSON de votre application Web que vous pouvez utiliser pour rendre une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'image, un lien de connexion du texte correspondant à ce fournisseur d'identité s'affiche sur la page de connexion de votre application Web. Si vous spécifiez une URL d'image, il est fortement recommandé de la faire pointer vers une source de confiance, par exemple, votre propre site ou application Web, à l'aide d'HTTPS pour éviter tout avertissement de sécurité du navigateur. De plus, toutes les images supérieures à 240 pixels en largeur et 40 pixels en hauteur sont automatiquement redimensionnées sur la page de découverte du domaine Kerberos d'accueil d'ACS par défaut.

  • Application de la partie de confiance : spécifie toutes les applications existantes de la partie de confiance que vous souhaitez associer à Windows Live ID. Pour plus d'informations, voir Applications par partie de confiance.

Après avoir associé un fournisseur d'identité à une application de la partie de confiance, les règles de ce fournisseur d'identité doivent être générées ou ajoutées manuellement dans le groupe de règles de l'application de la partie de confiance afin de terminer la configuration. Pour plus d'informations sur la création des règles, voir Groupes de règles et règles.

Types de revendications prises en charge

Après l'authentification d'un utilisateur auprès d'un fournisseur d'identité, celui-ci reçoit un jeton qui est renseigné par des revendications d'identité. Les revendications sont des informations sur l'utilisateur, telles qu'une adresse de messagerie électronique ou un ID unique. ACS peut transmettre directement ces revendications à l'application de la partie de confiance ou prendre des décisions d'autorisation basées sur les valeurs qu'elles contiennent.

Par défaut, ces types de revendications dans ACS sont uniquement identifiés à l'aide d'une URI pour se conformer à la spécification des jetons SAML. Ces URI servent également à identifier les revendications dans d'autres formats de jetons.

Le tableau suivant décrit les types de revendication qui sont disponibles sur ACS à partir de Windows Live ID.

 

Type de revendication URI Description

Identificateur de nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Un identificateur unique pour le compte utilisateur, fourni par Windows Live ID.

Fournisseur d'identité

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Une revendication fournie par ACS qui indique à l'application de la partie de confiance que l'utilisateur s'est authentifié à l'aide du fournisseur d'identité Windows Live ID par défaut. La valeur de cette revendication est visible dans le portail de gestion ACS via le champ Domaine sur la page Modifier le fournisseur d'identité.

Voir aussi

Afficher:
© 2014 Microsoft