Esporta (0) Stampa
Espandi tutto

Windows Live ID

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

Quando si crea un nuovo spazio dei nomi AppFabric Access Control Service (ACS) in Windows Azure, Windows Live ID viene aggiunto come provider di identità predefinito che non può essere eliminato. Questa funzionalità consente l'autenticazione federata del portale di gestione ACS, qualora quest'ultimo sia configurato come applicazione relying party nello spazio dei nomi ACS e Windows Live ID sia configurato come provider di identità associato a tale applicazione. Per impedire quindi la perdita di accesso al portale di gestione ACS, il provider di identità Windows Live ID non può essere rimosso. In ACS, tuttavia, è possibile associare un provider di identità a più applicazioni relying party. Il provider di identità Windows Live ID può essere quindi associato ad altre applicazioni relying party.

Configurazione con il portale di gestione ACS

È possibile utilizzare il portale di gestione ACS per configurare le seguenti impostazioni del provider di identità Windows Live ID:

  • Login link text - Specifica il testo visualizzato per il provider di identità Windows Live ID nella pagina di accesso dell'applicazione Web. Per ulteriori informazioni, vedere Pagine di accesso e individuazione dell'area di autenticazione principale.

  • Image URL (optional) - Specifica l'URL di un file di immagine, ad esempio un logo di propria scelta, che è possibile visualizzare come collegamento di accesso per il provider di identità. Questo logo viene visualizzato automaticamente nella pagina di accesso predefinita dell'applicazione Web compatibile con ACS, nonché nel feed JSON dell'applicazione Web che è possibile utilizzare per eseguire il rendering di una pagina di accesso personalizzata. Se non si specifica un URL immagine, nella pagina di accesso dell'applicazione Web viene visualizzato il testo di un collegamento di accesso per il provider di identità. Se si specifica un URL immagine, è consigliabile puntarlo a una fonte attendibile, ad esempio il proprio sito o la propria applicazione Web, utilizzando HTTPS per evitare che vengano visualizzati avvisi di sicurezza del browser. Inoltre, qualsiasi immagine di dimensioni superiori a 240 pixel di larghezza e 40 pixel di altezza viene ridimensionata automaticamente nella pagina predefinita relativa all'individuazione dell'area di autenticazione principale di ACS.

  • Relying party application - Specifica tutte le applicazioni relying party esistenti che si desidera associare a Windows Live ID. Per ulteriori informazioni, vedere Applicazioni relying party.

Dopo l'associazione di un provider di identità a un'applicazione relying party, per completare la configurazione è necessario generare o aggiungere manualmente le regole per tale provider in un gruppo di regole dell'applicazione relying party. Per ulteriori informazioni sulla creazione delle regole, vedere Regole e gruppi di regole.

Tipi di attestazione supportati

Dopo l'autenticazione con un provider di identità, l'utente riceve un token contenente le attestazioni di identità. Le attestazioni sono informazioni relative all'utente, ad esempio un indirizzo di posta elettronica o un ID univoco. ACS può passare queste attestazioni direttamente all'applicazione relying party oppure decidere di concedere l'autorizzazione in base ai valori in esse contenuti.

Per impostazione predefinita, i tipi di attestazione in ACS vengono identificati in modo univoco utilizzando un URI per conformità con la specifica di token SAML. Gli URI vengono utilizzati anche per identificare le attestazioni in altri formati di token.

Nella tabella riportata di seguito sono illustrati i tipi di attestazione disponibili per ACS da Windows Live ID.

 

Tipo di attestazione URI Descrizione

ID nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificatore univoco dell'account utente, fornito da Windows Live ID.

Provider di identità

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Attestazione fornita da ACS per comunicare all'applicazione relying party che l'utente ha eseguito l'autenticazione utilizzando il provider di identità Windows Live ID predefinito. Il valore di questa attestazione è visibile nel portale di gestione ACS mediante il campo Realm disponibile nella pagina Edit Identity Provider.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft