Windows Live ID en tant que fournisseur d'identité ACS
Mise à jour : 19 juin 2015
S’applique à : Azure
Lorsqu’un nouvel espace de noms Access Control est créé, Windows Live ID (compte Microsoft) est ajouté en tant que fournisseur d’identité par défaut et il ne peut pas être supprimé. Cette fonctionnalité permet l’authentification fédérée pour le portail de gestion ACS, dans lequel le portail de gestion ACS est configuré en tant qu’application de partie de confiance dans votre espace de noms Access Control et Windows Live ID est un fournisseur d’identité associé à cette application de partie de confiance. Pour éviter toute perte d’accès au portail de gestion ACS, le fournisseur d’identité Live ID Windows ne peut pas être supprimé. Toutefois, dans ACS, un fournisseur d’identité peut être associé à plusieurs applications de partie de confiance et une application de partie de confiance peut utiliser plusieurs fournisseurs d’identité.
Utilisation du portail de gestion ACS
Vous pouvez utiliser le portail de gestion ACS pour configurer les paramètres suivants Windows fournisseur d’identité Live ID.
Texte du lien de connexion : spécifie le texte affiché pour le fournisseur d’identité Live ID Windows sur la page de connexion de votre application web. Pour plus d’informations, consultez Pages de connexion et découverte du domaine d’accueil.
URL d’image (facultatif) : spécifie l’URL d’un fichier image (par exemple, un logo de votre choix) que vous pouvez afficher comme lien de connexion pour ce fournisseur d’identité. Ce logo apparaît automatiquement sur la page de connexion par défaut de votre application web prenant en charge ACS, ainsi que dans le flux JSON de votre application web que vous pouvez utiliser pour afficher une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'images, un texte de lien de connexion pour ce fournisseur d'identité est affiché dans la page de connexion de votre application web. Si vous spécifiez une URL d'image, nous vous recommandons vivement de la faire pointer vers une source approuvée, par exemple votre propre application ou site web, et d'utiliser le protocole HTTPS pour empêcher l'affichage d'avertissements de sécurité dans le navigateur. De plus, toute image supérieure à 240 pixels de large et 40 pixels de haut est redimensionnée automatiquement dans la page de découverte d'accueil de domaine ACS par défaut.
Application de partie de confiance : spécifie toutes les applications de partie de confiance existantes que vous souhaitez associer à Windows Live ID. Pour plus d’informations, consultez Applications de partie de confiance.
Une fois qu'un fournisseur d'identité a été associé à une application de partie de confiance, vous devez générer ou ajouter manuellement des règles pour ce fournisseur d'identité dans le groupe de règles de l'application de partie de confiance pour achever la configuration. Pour plus d’informations sur la création de règles, consultez Groupes de règles et Règles.
Types de revendications pris en charge
Lorsqu'un utilisateur est authentifié auprès d'un fournisseur d'identité, il reçoit un jeton contenant des revendications d'identité. Les revendications sont des informations relatives à l'utilisateur, telles qu'une adresse de messagerie ou un ID unique. ACS peut transmettre ces revendications directement à l’application de partie de confiance ou prendre des décisions d’autorisation en fonction des valeurs qu’elles contiennent.
Par défaut, les types de revendications dans ACS sont identifiés de manière unique à l’aide d’un URI pour la conformité avec la spécification du jeton SAML. Ces URI servent également à identifier les revendications dans d'autres formats de jetons.
Le tableau suivant présente les types de revendications disponibles pour ACS à partir de Windows Live ID (compte Microsoft).
| Type de revendication | URI | Description |
|---|---|---|
Identificateur de nom |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Identificateur unique du compte d’utilisateur fourni par Windows Live ID. |
Fournisseur d’identité |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Revendication fournie par ACS qui indique à l’application de partie de confiance que l’utilisateur s’est authentifié à l’aide du fournisseur d’identité Live ID par défaut Windows. La valeur de cette revendication est visible dans le portail de gestion ACS via le champ Domaine dans la page Modifier le fournisseur d’identité . |