Экспорт (0) Печать
Развернуть все

Windows Live ID

Опубликовано: Апрель 2011 г.

Обновлено: Май 2011 г.

Назначение: Windows Azure

При создании пространства имен службы Служба управления доступом (ACS) к Windows Azure AppFabric Windows Live ID добавляется в качестве поставщика удостоверений по умолчанию и не может быть удален. Эта функция обеспечивает федеративную проверку подлинности на портале управления Служба управления доступом, который настроен как приложение проверяющей стороны в пространстве имен Служба управления доступом, а Windows Live ID — как поставщик удостоверений, связанный с этим приложением. Соответственно, во избежание утери доступа к порталу управления Служба управления доступом поставщик удостоверений Windows Live ID удалять запрещается. Тем не менее, в Служба управления доступом поставщик удостоверений можно связать с несколькими приложениями проверяющей стороны. Соответственно, это можно сделать и для Windows Live ID.

Настройка с помощью портала управления ACS

При настройке Windows Live ID в качестве поставщика удостоверений на портале управления Служба управления доступом можно задать следующие параметры:

  • Текст ссылки для входа — определяет текст, отображаемый для поставщика удостоверений Windows Live ID на странице входа веб-приложения. Дополнительные сведения см. в разделе Страницы входа и обнаружение домашней области.

  • URL-адрес изображения (необязательно) — связывает URL-адрес с файлом изображения (например, эмблемой), которое может отображаться в качестве ссылки для входа с использованием этого поставщика удостоверений. Эта эмблема автоматически отображается на странице входа веб-приложения Служба управления доступом, используемой по умолчанию, а также в JSON-канале веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию.

  • Приложение проверяющей стороны — указывает все имеющиеся приложения проверяющей стороны, которые следует связать с поставщиком удостоверений Windows Live ID. Дополнительные сведения см. в разделе Приложения проверяющей стороны.

После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе Группы правил и правила.

Поддерживаемые типы утверждений

Когда пользователь проходит проверку подлинности, используя поставщик удостоверений, он получает маркер с утверждениями удостоверения. Утверждения — это сведения о пользователе, например адрес электронной почты или уникальный идентификатор. Служба управления доступом может передавать утверждения напрямую приложению проверяющей стороны или самостоятельно принимать решения об авторизации, исходя из содержащихся в них значений.

По умолчанию типы утверждений в Служба управления доступом уникальным образом идентифицируются по URI для обеспечения совместимости со спецификацией маркеров SAML. Эти URI также используются для идентификации утверждений в других форматах маркеров.

В следующей таблице приведены типы утверждений, доступные в Служба управления доступом при использовании Windows Live ID.

 

Тип утверждения URI Описание

Идентификатор имени

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор учетной записи пользователя, предоставляемый Windows Live ID.

Поставщик удостоверений

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставляемое Служба управления доступом и сообщающее приложению проверяющей стороны, что пользователь прошел проверку подлинности, используя поставщик удостоверений Windows Live ID по умолчанию. Значение этого утверждения можно найти на портале управления Служба управления доступом в поле Область на странице Изменение поставщика удостоверений.

См. также

Основные понятия

Поставщики удостоверений

Показ:
© 2014 Microsoft