Экспорт (0) Печать
Развернуть все

Google

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2014 г.

Назначение: Azure

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) поддерживает федерацию с использованием Google в качестве поставщика удостоверений по протоколу проверки подлинности OpenID 2.0. Особых требований для добавления Google в качестве поставщика удостоверений в пространство имен Служба управления доступом не существует. В контексте Служба управления доступом Google — это предварительно настроенный поставщик удостоверений.

При добавлении Google в качестве поставщика удостоверений на портале управления Служба управления доступом следует настроить следующие параметры:

  • Текст ссылки для входа — определяет текст, отображаемый для поставщика удостоверений Google на странице входа веб-приложения. Дополнительные сведения см. в разделе Страницы входа и обнаружение домашней области.

  • URL-адрес изображения (необязательно) — связывает URL-адрес с файлом изображения (например, эмблемой), которое может отображаться в качестве ссылки для входа с использованием этого поставщика удостоверений. Эта эмблема автоматически отображается на странице входа веб-приложения Служба управления доступом, используемой по умолчанию, а также в JSON-канале веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию.

  • Приложение проверяющей стороны — указывает все имеющиеся приложения проверяющей стороны, которые следует связать с поставщиком удостоверений Google. Дополнительные сведения см. в разделе Приложения проверяющей стороны.

После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе Группы правил и правила.

Когда пользователь проходит проверку подлинности, используя поставщик удостоверений, он получает маркер с утверждениями удостоверения. Утверждения — это сведения о пользователе, например адрес электронной почты или уникальный идентификатор. Служба управления доступом может передавать утверждения напрямую приложению проверяющей стороны или самостоятельно принимать решения об авторизации, исходя из содержащихся в них значений.

По умолчанию типы утверждений в Служба управления доступом уникальным образом идентифицируются по URI для обеспечения совместимости со спецификацией маркеров SAML. Эти URI также используются для идентификации утверждений в других форматах маркеров.

В следующей таблице приведены типы утверждений, доступные в Служба управления доступом при использовании Google.

 

Тип утверждения URI Описание

Идентификатор имени

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор учетной записи пользователя, предоставляемый Google.

Имя

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Отображаемое имя учетной записи пользователя, предоставляемое Google.

Адрес электронной почты

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Адрес электронной почты, используемый в качестве учетной записи пользователя и предоставляемый Google.

Поставщик удостоверений

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставляемое Служба управления доступом и сообщающее приложению проверяющей стороны, что пользователь прошел проверку подлинности, используя поставщик удостоверений Google по умолчанию. Значение этого утверждения можно найти на портале управления Служба управления доступом в поле Область на странице Изменение поставщика удостоверений.

См. также

Основные понятия

Поставщики удостоверений

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2014 Microsoft