Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Facebook

Pubblicato: aprile 2011

Aggiornamento: maggio 2011

Si applica a: Windows Azure

AppFabric Access Control Service (ACS) in Windows Azure supporta Facebook come provider di identità per siti e applicazioni Web. Il supporto di Facebook in ACS viene creato mediante l'API grafica di Facebook, che rende possibili l'autenticazione e l'autorizzazione federative per gli account utente di Facebook.

Configurazione di un'applicazione Facebook prerequisito

Per aggiungere Facebook come provider di identità nello spazio dei nomi ACS, è prima necessario creare un'applicazione Facebook e configurare i parametri per la comunicazione con ACS. Per ulteriori informazioni, vedere Procedura: configurare Facebook come provider di identità.

Configurazione con il portale di gestione ACS

Per aggiungere Facebook come provider di identità nello spazio dei nomi ACS dopo aver creato l'applicazione Facebook, è necessario specificare le seguenti impostazioni utilizzando il portale di gestione ACS:

  • Display name - Specifica il nome visualizzato del provider di identità. Questo nome viene utilizzato solo nel portale di gestione ACS.

  • Application ID - Specifica la chiave dell'API che è possibile copiare dall'applicazione Facebook.

  • Application secret - Specifica il segreto applicazione che è possibile copiare dall'applicazione Facebook Connect.

  • Application permissions - Specifica tutte le autorizzazioni estese che si desidera richiedere agli utenti dell'applicazione Facebook quando eseguono l'accesso. Per ulteriori informazioni sulle autorizzazioni che è possibile richiedere, vedere la pagina relativa alle autorizzazioni (http://go.microsoft.com/fwlink/?LinkID=214014). L'autorizzazione per l'accesso agli indirizzi di posta elettronica degli utenti di Facebook viene assegnata per impostazione predefinita e le autorizzazioni aggiuntive devono essere delimitate da virgole. Dopo la configurazione delle autorizzazioni, l'applicazione relying party può utilizzare il token di accesso di Facebook rilasciato per richiedere informazioni aggiuntive sull'utente mediante l'API grafica di Facebook. Per ulteriori informazioni, vedere il tipo di attestazione Access Token in Tipi di attestazione supportati.

  • Login link text - Specifica il testo visualizzato per il provider di identità Facebook nella pagina di accesso dell'applicazione Web. Per ulteriori informazioni, vedere Pagine di accesso e individuazione dell'area di autenticazione principale.

  • Image URL (optional) - Specifica un URL di un file di immagine, ad esempio un logo di propria scelta, che è possibile visualizzare come collegamento di accesso per il provider di identità. Questo logo viene visualizzato automaticamente nella pagina di accesso predefinita dell'applicazione Web compatibile con ACS, nonché nel feed JSON dell'applicazione Web che è possibile utilizzare per eseguire il rendering di una pagina di accesso personalizzata. Se non si specifica un URL immagine, nella pagina di accesso dell'applicazione Web viene visualizzato il testo di un collegamento di accesso per il provider di identità. Se si specifica un URL immagine, è consigliabile puntarlo a una fonte attendibile, ad esempio il proprio sito o la propria applicazione Web, utilizzando HTTPS per evitare che vengano visualizzati avvisi di sicurezza del browser. Inoltre, qualsiasi immagine di dimensioni superiori a 240 pixel di larghezza e 40 pixel di altezza viene ridimensionata automaticamente nella pagina predefinita relativa all'individuazione dell'area di autenticazione principale di ACS. Per scaricare il logo "f" di Facebook da utilizzare con le applicazioni Facebook Connect, vedere Logo e marchi (http://go.microsoft.com/fwlink/?LinkID=214015) nel Centro autorizzazioni per i marchi.

  • Relying party application - Specifica tutte le applicazioni relying party esistenti che si desidera associare al provider di identità Facebook. Per ulteriori informazioni, vedere Applicazioni relying party.

Dopo l'associazione di un provider di identità a un'applicazione relying party, per completare la configurazione è necessario generare o aggiungere manualmente le regole per tale provider in un gruppo di regole dell'applicazione relying party. Per ulteriori informazioni sulla creazione delle regole, vedere Regole e gruppi di regole.

Tipi di attestazione supportati

Dopo l'autenticazione con un provider di identità, l'utente riceve un token contenente le attestazioni di identità. Le attestazioni sono informazioni relative all'utente, ad esempio un indirizzo di posta elettronica o un ID univoco. ACS può passare queste attestazioni direttamente all'applicazione relying party oppure decidere di concedere l'autorizzazione in base ai valori in esse contenuti.

Per impostazione predefinita, i tipi di attestazione in ACS vengono identificati in modo univoco utilizzando un URI per conformità con la specifica di token SAML. Gli URI vengono utilizzati anche per identificare le attestazioni in altri formati di token.

Nella tabella riportata di seguito sono illustrati i tipi di attestazione disponibili per ACS per provider di identità Facebook.

 

Tipo di attestazione URI Descrizione

ID nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificatore univoco (UID) dell'account utente, fornito da Facebook.

Nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nome visualizzato dell'account utente, fornito da Facebook.

Indirizzo di posta elettronica

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Indirizzo di posta elettronica dell'account utente, fornito da Facebook. Questo tipo di attestazione è presente solo se è configurato "email" come autorizzazione dell'applicazione, come avviene per impostazione predefinita nel portale di gestione ACS.

Token di accesso

http://www.facebook.com/claims/AccessToken

Token di accesso OAuth 2.0 di Facebook per la sessione utente corrente. Questo token di accesso può essere utilizzato per effettuare chiamate verso Facebook utilizzando l'API grafica. Per ulteriori informazioni, vedere l'API grafica.

Scadenza

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

Data e ora espresse nel formato UTC (Coordinated Universal Time) in cui il token di accesso scade.

noteNota
Questo tipo di attestazione non è presente se è richiesta l'autorizzazione offline_access.

Provider di identità

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Attestazione fornita da ACS per comunicare all'applicazione relying party che l'utente ha eseguito l'autenticazione utilizzando un'applicazione Facebook specifica. Il formato del valore di questa attestazione è Facebook-<ID applicazione> e il valore effettivo è visibile nel portale di gestione ACS mediante il campo Realm disponibile nella pagina Edit Identity Provider.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.