Exportar (0) Imprimir
Expandir Tudo

Páginas de logon e Home Realm Discovery

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

Windows Azure AppFabric Access Control Service (ACS) fornece duas maneiras fáceis de gerar uma página de logon federada para seu site ou aplicativo:

Opção 1: Página de logon hospedada no ACS

O ACS hospeda uma página de logon federada básica que pode ser usada com o seu aplicativo de cliente dependente. Essa página de logon hospedada no ponto de extremidade do protocolo Web Services Federation para seu namespace e pode ser acessada criando uma URL como a seguinte.

https://YourNamespace.accesscontrol.windows.net/v2/wsfederation?wa=wsignin1.0&wtrealm=YourAppRealm&redirect=false

Nessa URL, YourNamespace deve ser substituído pelo nome do seu namespace de serviço ACS. Além disso, ela os seguintes parâmetros:

  • wa— configurado como wsignin1.0

  • wtrealm- configurado como o Realm que você inseriu para o seu aplicativo de cliente dependente no Portal de gerenciamento ACS.

Você pode encontrar os links exatos para a página de logon de todos os seus aplicativos de cliente dependente, concluindo as seguintes etapas:

  1. Inicie o Portal de gerenciamento ACS. Para obter mais informações, consulte Portal de gerenciamento ACS.

  2. Clique em Integração do aplicativo na árvore da esquerda abaixo da seção Desenvolvimento e depois, na página Integração do aplicativo, clique no link Páginas de logon.

  3. Clique no aplicativo de cliente dependente para o qual você deseja exibir o link exato da página de logon.

    Você será direcionado a página Integração da página de logon: <relying_party_application_name>, onde <relying_party_application_name> é o nome do seu aplicativo de cliente dependente. Você pode encontrar o link exato da página de logon para este aplicativo de cliente dependente na caixa de texto em Opção 1: Link para uma página de logon hospedada no ACS.

A figura a seguir descreve a aparência da página de logon padrão com o provedor de identidadeWindows Live ID, Google, Yahoo!, Facebook e Web Services Federation (Contoso Corp.) configurado.

páginas de logon ACS 2.0

Se você adicionar sufixos de endereço de email para o seu provedor de identidade Web Services Federation no Portal de gerenciamento ACS, a entrada de um endereço de email irá aparecer em vez de um botão para esse provedor. A figura a seguir descreve esse caso. Isso pode ser útil se um grande número de provedores de identidade Web Services Federation for configurado para o seu aplicativo de cliente dependente.

páginas de logon ACS 2.0

Para acelerar a integração do ACS com o seu aplicativo de cliente dependente, é recomendável usar a página de logon padrão hospedada no ACS. Para personalizar o layout e a aparência dessa página, você pode salvar a página de logon padrão como um arquivo HTML e pode copiar o HTML e o JavaScript para seu aplicativo, onde podem ser personalizados.

Opção 2: Hospede uma página de logon padrão como parte do seu aplicativo

Para permitir o controle total da aparência, comportamento e localização da sua página de logon federada, o ACS fornece um feed de metadados com a codificação JSON com os nomes, URLs de logon, imagens e nomes de domínio de email (somente AD FS 2.0) para seus provedores de identidade. Esse feed é conhecido como Home Realm Discovery Metadata Feed.

Exemplo de uma página de logon personalizada

Você pode baixar um exemplo de página de logon HTML para cada um dos seus aplicativos de cliente dependente, concluindo as seguintes etapas:

  1. Inicie o Portal de gerenciamento ACS. Para obter mais informações, consulte Portal de gerenciamento ACS.

  2. Clique em Integração do aplicativo na árvore da esquerda abaixo da seção Desenvolvimento e depois, na página Integração do aplicativo, clique no link Páginas de logon.

  3. Clique no aplicativo de cliente dependente para o qual você deseja exibir o link exato da página de logon.

    Você será direcionado a página Integração da página de logon: <relying_party_application_name>, onde <relying_party_application_name> é o nome do seu aplicativo de cliente dependente.

  4. Clique em Baixar página de logon de exemplo em Opção 2: Hospede a página de logon como parte do seu aplicativo.

O código HTML de exemplo é idêntico ao código HTML para a página do logon hospedada pelo ACS.

Essa página chama o feed de mtadados usando uma marcação de scripts perto do final do código HTML e as funções JavaScript para renderizar a página são mostradas acima dela. As páginas de logon personalizadas podem consumir os metadados usando HTML e JavaScript puros no lado do cliente (como mostra o exemplo), no entanto, o feed também pode ser consumido por qualquer linguagem que suporte a codificação JSON para renderizar um controle de logon personalizado.

Home Realm Discovery Metadata Feed

Você pode exibir a URL exata do home realm discovery metadata feed para todos os seus aplicativos de cliente dependente, concluindo as seguintes etapas:

  1. Inicie o Portal de gerenciamento ACS. Para obter mais informações, consulte Portal de gerenciamento ACS.

  2. Clique em Integração do aplicativo na árvore da esquerda abaixo da seção Desenvolvimento e depois, na página Integração do aplicativo, clique no link Páginas de logon.

  3. Clique no aplicativo de cliente dependente para o qual você deseja exibir o link exato da página de logon.

    Você será direcionado a página Integração da página de logon: <relying_party_application_name>, onde <relying_party_application_name> é o nome do seu aplicativo de cliente dependente.

A URL está localizada abaixo da Opção 2: Hospede a página de logon como parte do seu aplicativo.

A seguir há um exemplo da URL de feed HRD.

https://YourNamespace.accesscontrol.int4.windows.net/v2/metadata/IdentityProviders.js?protocol=wsfederation&realm=YourAppRealm&reply_to=YourAppReturnURL&context=&version=1.0&callback=OptionalFunctionName

Essa URL usa os parâmetros a seguir:

  • YourNamespace - obrigatório. Configure como o nome do seu namespace de serviço Windows Azure AppFabric.

  • protocolo - obrigatório. Esse é o protocolo que seu aplicativo de cliente dependente usa para se comunicar com o ACS. No ACS, esse valor deve ser configurado como wsfederation.

  • realm - obrigatório. Este é o Realm que você especificou para o seu aplicativo de cliente dependente no Portal de gerenciamento ACS.

  • versão - obrigatório. No ACS, esse valor deve ser configurado como 1.0.

  • reply_to - opcional. Essa é a URL de retorno que você especificou para o seu aplicativo de cliente dependente no Portal de gerenciamento ACS. Se omitida, a URL de retorno é configurada como o valor padrão definido para o aplicativo de cliente dependente no Portal de gerenciamento ACS.

  • contexto - opcional. Isto é qualquer contexto adicional que pode ser passado de volta para o aplicativo de cliente dependente no token. O ACS não reconheça esse conteúdo.

  • callback - opcional. Você pode configurar esse parâmetro como o nome da função JavaScript que deseja executar quando o feed JSON está carregado. A cadeia de caracteres do feed JSON é o argumento passado para essa função.

Formato de dados do feed JSON

Quando o feed de metadados é solicitado com os parâmetros válidos conforme previamente descrito, a resposta é um documento que contém uma matriz de matrizes com a codificação JSON, em que cada conjunto interno representa um provedor de atividade com os seguintes campos:

  • Nome - o nome para exibição legível para o provedor de identidade.

  • LoginUrl - uma URL de solicitação construída para logon.

  • LogoutUrl - essa URL permite que os usuários finais desconectem do provedor de identidade ao qual estão conectados. Atualmente, isso é suportado apenas para o AD FS 2.0 e Windows Live ID e fica em branco para os demais provedores de identidade.

  • ImageUrl - a imagem para exibir, conforme configurado no Portal de gerenciamento ACS. Em branco se não houver imagem.

  • EmailAddressSuffixes - uma matriz de sufixos de endereço de email associados ao provedor de identidade. No ACS, os sufixos do endereço de email podem ser configurados apenas para os provedores de identidade AD FS 2.0 através do Portal de gerenciamento ACS. Retorna uma matriz vazia se não houver sufixos configurados.

O exemplo a seguir mostra como seria a aparência do feed JSON se dois provedores de identidade fossem configurados - Windows Live ID e AD FS 2.0. O usuário configurou uma URL de imagem para o Windows ID Live no Portal de gerenciamento ACS e associou um sufixo de domínio de email para o provedor de identidade AD FS 2.0.

noteObservação
As quebras de linha foram adicionadas para a legibilidade e as URLs foram simplificadas para brevidade.

[ {
   "Name":"Windows Live ID",
   "LoginUrl":" https://...",
   "LogoutUrl":" https://...",
   "ImageUrl":"https://...",
   "EmailAddressSuffixes":[]
},
{
   "Name":"My ADFS 2.0 Provider",
   "LoginUrl":" https://...",
   "LogoutUrl":" https://...",
   "ImageUrl":"",
   "EmailAddressSuffixes":[“contoso.com”]
} ]

Consulte também

Mostrar:
© 2014 Microsoft