Экспорт (0) Печать
Развернуть все

Страницы входа и обнаружение домашней области

Опубликовано: Апрель 2011 г.

Обновлено: Май 2011 г.

Назначение: Windows Azure

В Служба управления доступом (ACS) к Windows Azure AppFabric есть два простых способа создать федеративную страницу входа для веб-сайта или приложения:

Способ 1. Страница для входа, размещаемая в ACS

В Служба управления доступом размещается простая федеративная страница для входа, используемая приложением проверяющей стороны. Эта страница для входа размещается на конечной точке протокола WS-Federation пространства имен и доступна по URL-адресу наподобие следующего.

https://YourNamespace.accesscontrol.windows.net/v2/wsfederation?wa=wsignin1.0&wtrealm=YourAppRealm&redirect=false

Здесь YourNamespace — это имя пространства имен службы Служба управления доступом. Кроме того, в URL-адресе необходимы следующие параметры:

  • wa — задать равным wsignin1.0;

  • wtrealm — задать область, указанную для приложения проверяющей стороны на портале управления Служба управления доступом.

Точные ссылки на страницы входа для всех приложений проверяющей стороны можно найти, выполнив следующие действия:

  1. Откройте портал управления Служба управления доступом. Дополнительные сведения см. в разделе Портал управления ACS.

  2. Выберите пункт Интеграция приложений в дереве слева в разделе Разработка, а затем на странице Интеграция приложений щелкните ссылку Страницы для входа.

  3. Выберите приложение проверяющей стороны, для которого требуется получить ссылку на страницу для входа.

    Вы попадете на страницу Интеграция страницы для входа: <relying_party_application_name>, где <relying_party_application_name> — имя приложения проверяющей стороны. Точная ссылка на страницу для входа этого приложения проверяющей стороны указана в текстовом поле в разделе Вариант 1. Ссылка на страницу для входа, размещенную в ACS.

На следующем рисунке показано, как выглядит страница для входа по умолчанию при настройке поставщиков удостоверений Windows Live ID, Google, Yahoo!, Facebook и WS-Federation (Contoso Corp.).

Страницы входа в систему ACS 2.0

Если для поставщика удостоверений WS-Federation на портале управления Служба управления доступом добавлялись почтовые суффиксы, вместо кнопки этого поставщика отображается поле ввода адреса электронной почты. Этот случай показан на следующем рисунке. Он может быть полезен, если для приложения проверяющей стороны настроено несколько поставщиков удостоверений WS-Federation.

Страницы входа в систему ACS 2.0

Чтобы ускорить интеграцию Служба управления доступом с приложением проверяющей стороны, рекомендуется использовать страницу для входа с размещением в Служба управления доступом, создаваемую по умолчанию. Чтобы изменить макет и вид страницы, можно сохранить страницу по умолчанию в виде HTML-файла и скопировать HTML и JavaScript в приложение для настройки.

Способ 2. Размещение настраиваемой страницы для входа в составе приложения

Для полного контроля над видом, поведением и расположением федеративной страницы для входа в Служба управления доступом предоставляется канал метаданных в формате JSON, содержащий имена, URL-адреса входа, изображения и имена почтовых доменов (только в Службы федерации Active Directory 2.0) поставщиков удостоверений. Этот канал называется каналом метаданных обнаружения домашней области.

Пример настраиваемой страницы для входа

Загрузить пример страницы для входа на HTML для каждого приложения проверяющей стороны можно, выполнив следующие действия:

  1. Откройте портал управления Служба управления доступом. Дополнительные сведения см. в разделе Портал управления ACS.

  2. Выберите пункт Интеграция приложений в дереве слева в разделе Разработка, а затем на странице Интеграция приложений щелкните ссылку Страницы для входа.

  3. Выберите приложение проверяющей стороны, для которого требуется получить ссылку на страницу для входа.

    Вы попадете на страницу Интеграция страницы для входа: <relying_party_application_name>, где <relying_party_application_name> — имя приложения проверяющей стороны.

  4. Выберите пункт Загрузить пример страницы для входа в разделе Вариант 2. Размещение страницы для входа в составе приложения.

Пример HTML-кода будет аналогичен HTML-коду страницы для входа, размещенной в Служба управления доступом.

Эта страница обращается к каналу метаданных, используя скрипт в нижней части HTML-кода. Функции JavaScript для отображения страницы находятся выше. Настраиваемые страницы для входа могут считывать метаданные, используя клиентский HTML и JavaScript (как показано в примере), но канал также может считываться на любом языке, поддерживающем кодировку JSON.

Канал метаданных обнаружения домашней области

Точный URL-адрес канала метаданных обнаружения домашней области для всех приложений проверяющей стороны можно найти, выполнив следующие действия:

  1. Откройте портал управления Служба управления доступом. Дополнительные сведения см. в разделе Портал управления ACS.

  2. Выберите пункт Интеграция приложений в дереве слева в разделе Разработка, а затем на странице Интеграция приложений щелкните ссылку Страницы для входа.

  3. Выберите приложение проверяющей стороны, для которого требуется получить ссылку на страницу для входа.

    Вы попадете на страницу Интеграция страницы для входа: <relying_party_application_name>, где <relying_party_application_name> — имя приложения проверяющей стороны.

URL-адрес будет расположен в разделе Вариант 2. Размещение страницы для входа в составе приложения.

Ниже приведен соответствующий пример:

https://YourNamespace.accesscontrol.int4.windows.net/v2/metadata/IdentityProviders.js?protocol=wsfederation&realm=YourAppRealm&reply_to=YourAppReturnURL&context=&version=1.0&callback=OptionalFunctionName

В этом URL-адресе используются следующие параметры:

  • YourNamespace — обязательный. Замените его на имя пространства имен службы Windows Azure AppFabric.

  • protocol — обязательный. Это протокол, используемый приложением проверяющей стороны для связи с Служба управления доступом. В Служба управления доступом должно использоваться значение wsfederation.

  • realm — обязательный. Это область, указанная для приложения проверяющей стороны на портале управления Служба управления доступом.

  • version — обязательный. В Служба управления доступом должно использоваться значение 1.0.

  • reply_to — необязательный. Это URL-адрес возврата, указанный для приложения проверяющей стороны на портале управления Служба управления доступом. Если не указать URL-адрес возврата, то для него задается значение по умолчанию, указанное для приложения проверяющей стороны на портале управления Служба управления доступом.

  • context — необязательный. Это дополнительный контекст, который можно передать приложению проверяющей стороны в маркере. Служба управления доступом не поддерживает это содержимое.

  • callback — необязательный. В этот параметр можно занести имя функции JavaScript, которая должна запускаться при загрузке канала JSON. Строка канала JSON — это аргумент, передаваемый в эту функцию.

Формат данных канала JSON

При запросе канала метаданных с допустимыми параметрами, описанными выше, в ответ приходит документ, содержащий массив массивов JSON, в котором каждый вложенный массив представляет поставщик удостоверений и содержит следующие поля:

  • Name — понятное отображаемое имя поставщика удостоверений.

  • LoginUrl — созданный URL-адрес запроса входа.

  • LogoutUrl — этот URL-адрес позволяет пользователям выйти из поставщика удостоверений, с помощью которого они вошли. Сейчас эта возможность поддерживается только для Службы федерации Active Directory 2.0 и Windows Live ID и не поддерживается для других поставщиков.

  • ImageUrl — отображаемое изображение, указанное на портале управления Служба управления доступом. Если изображения нет, поле пусто.

  • EmailAddressSuffixes — массив почтовых суффиксов, связанных с поставщиком удостоверений. В Служба управления доступом почтовые суффиксы можно настроить только для поставщиков удостоверений Службы федерации Active Directory 2.0 на портале управления Служба управления доступом. Если суффиксы не настроены, массив будет пуст.

В следующем примере показан вид канала JSON при настройке двух поставщиков: Windows Live ID и AD FS 2.0. Пользователь задал URL-адрес изображения для Windows Live ID на портале управления Служба управления доступом и связанный почтовый суффикс для поставщика удостоверений Службы федерации Active Directory 2.0.

noteПримечание
Переносы строк добавлены для упрощения чтения, а URL-адреса были упрощены для краткости.

[ {
   "Name":"Windows Live ID",
   "LoginUrl":" https://...",
   "LogoutUrl":" https://...",
   "ImageUrl":"https://...",
   "EmailAddressSuffixes":[]
},
{
   "Name":"My ADFS 2.0 Provider",
   "LoginUrl":" https://...",
   "LogoutUrl":" https://...",
   "ImageUrl":"",
   "EmailAddressSuffixes":[“contoso.com”]
} ]

См. также

Основные понятия

Компоненты ACS 2.0

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте MSDN. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта MSDN.

Вы хотите принять участие?
Показ:
© 2014 Microsoft