Exportar (0) Imprimir
Expandir Tudo

Provedores de identidade

Publicado: abril de 2011

Atualizado: junho de 2014

Aplica-se a: Azure

No contexto do Acess Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS), um provedor de identidade é um serviço que autentica as identidades do usuário ou cliente e emite tokens de segurança que podem ser consumidos pelo ACS. Quando um provedor de identidade é configurado, o ACS confia nos tokens emitidos por esse provedor e usa as declarações apresentadas nesses tokens como entradas para o mecanismo de regras ACS. Em seguida, o mecanismo de regras ACS transforma ou passa estas declarações no token que emite para os aplicativos do cliente dependente. O proprietário de um namespace ACS pode configurar um ou mais provedores de identidade dentro do seu namespace.

No ACS, um provedor de identidade pode ser associado a mais de um aplicativo de cliente dependente. Da mesma forma, um aplicativo de cliente dependente ACS pode ser associado a mais de um provedor de identidade. Para obter mais informações sobre aplicativos de cliente dependente, consulte Aplicativos de cliente dependente.

O Portal de gerenciamento ACS fornece suporte integrado para configurar os seguintes provedores de identidade:

Além desses provedores de identidade, o ACS suporta a configuração dos seguintes tipos de provedor de identidade programaticamente pelo Serviço de gerenciamento ACS:

Os provedores de identidade WS-Trust passam declarações de identidade para o ACS usando o protocolo WS-Trust e são usados com mais frequência nos cenários de serviço da web. Muitos provedores de identidade WS-Trust também suportam o Web Services Federation e podem ser configurados no ACS como provedores de identidade Web Services Federation para criar a relação de confiança exigida. Um exemplo de um provedor de identidade WS-Trust é (também é um provedor de identidade Web Services Federation), que permite integrar as contas de serviço do Active Directory da sua empresa com o ACS. Para obter mais informações, consulte Como: Configurar o AD FS 2.0 como um provedor de identidade

O ACS suporta a federação com provedores de identidade baseados no OpenID para sites e aplicativos da web, usando o protocolo de autenticação OpenID 2.0. A implementação do OpenID ACS permite configurar um ponto de extremidade de autenticação OpenID como parte de uma entidade do provedor de identidade no ACS. Quando uma página de logon ACS é renderizada para um aplicativo de cliente dependente, o ACS cria uma solicitação de autenticação OpenID como parte da URL do logon para o provedor de identidade. Depois que o usuário seleciona o provedor de identidade e faz o logon na URL solicitada, a resposta do OpenID é retornada para o ACS, onde é processada pelo mecanismo de regra do ACS. O ACS recupera os atributos de usuário do OpenID usando a Extensão de troca de atributos OpenID e mapeia esses atributos para declarações que então se transformam na saída da resposta do token emitido para o aplicativo de cliente dependente.

Dois exemplos de provedores de identidade baseados no OpenID e suportados pelo ACS são Google e Yahoo!, que podem ser configurados no Portal de gerenciamento ACS. Para obter mais informações, consulte Google e Yahoo!.

Outros provedores de identidade que suportam os pontos de extremidade de autenticação do OpenID 2.0 podem ser configurados programaticamente usando o Serviço de gerenciamento ACS. Para obter mais informações, consulte Como: Usar o Serviço de gerenciamento para configurar um provedor de identidade OpenID.

A tabela a seguir mostra os tipos de declaração que estão disponíveis para o ACS a partir dos provedores de identidade OpenID. Por padrão, os tipos de declarações no ACS são identificados exclusivamente usando um URI para a conformidade com a especificação do token SAML. Esses URIs também são usados para identificar declarações em outros formatos de token.

 

Tipo de declaração URI Descrição

Identificador do nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Um valor openid.claimed_id retornado pelo provedor de identidade.

Nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Atributo http://axschema.org/namePerson retornado pelo provedor de identidade via Extensão de troca do atributo OpenID. Se esse atributo não estiver presente, o valor de declaração será a concatenação de http://axschema.org/namePerson/first e http://axschema.org/namePerson/last.

Endereço de email

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Atributo http://axschema.org/contact/email retornado pelo provedor de identidade via Extensão de troca do atributo OpenID.

Provedor de identidade

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma declaração fornecida pelo ACS que informa ao aplicativo de cliente dependente qual provedor de identidade OpenID é usado para autenticar o usuário.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft