Экспорт (0) Печать
Развернуть все
Эта тема еще не получила оценку - Оценить эту тему

Facebook

Опубликовано: Апрель 2011 г.

Обновлено: Май 2011 г.

Назначение: Windows Azure

Служба управления доступом (ACS) к Windows Azure AppFabric поддерживает использование Facebook в качестве поставщика удостоверений для веб-сайтов и веб-приложений. Поддержка Facebook в Служба управления доступом основана на API Facebook Graph, предоставляющем возможность федеративной проверки подлинности и авторизации учетных записей Facebook.

Настройка необходимого приложения Facebook

Чтобы добавить Facebook как поставщик удостоверений в пространстве имен службы Служба управления доступом, сначала следует создать приложение Facebook и указать в нем требуемые параметры связи с Служба управления доступом. Дополнительные сведения см. в разделе Инструкция по настройке Facebook в качестве поставщика удостоверений.

Настройка с помощью портала управления ACS

После создания приложения Facebook для добавления Facebook в качестве поставщика удостоверений в пространстве имен службы Служба управления доступом следует указать следующие параметры на портале управления Служба управления доступом:

  • Отображаемое имя — задает отображаемое имя поставщика удостоверений. Это имя используется только на портале управления Служба управления доступом.

  • Идентификатор приложения — укажите здесь ключ API, полученный ранее из приложения Facebook.

  • Секретный код приложения — укажите здесь секретный код, полученный ранее из приложения Facebook Connect.

  • Разрешения приложения — здесь задаются дополнительные разрешения для входящих пользователей Facebook. Дополнительные сведения о доступных разрешениях см. на странице Разрешения (http://go.microsoft.com/fwlink/?LinkID=214014). Разрешение на доступ к почтовым адресам пользователей Facebook предоставляется по умолчанию. Дополнительные разрешения следует отделять запятыми. После настройки разрешений приложение проверяющей стороны сможет использовать выданный Facebook маркер доступа для запроса дополнительных сведений с помощью API Facebook Graph. Дополнительные сведения см. в пункте "Тип утверждений маркера доступа" в разделе Поддерживаемые форматы маркеров.

  • Текст ссылки для входа — определяет текст, отображаемый для поставщика удостоверений Facebook на странице входа веб-приложения. Дополнительные сведения см. в разделе Страницы входа и обнаружение домашней области.

  • URL-адрес изображения (необязательно) — связывает URL-адрес с файлом изображения (например, эмблемой), которое может отображаться в качестве ссылки для входа с использованием этого поставщика удостоверений. Эта эмблема автоматически отображается на странице входа веб-приложения Служба управления доступом, используемой по умолчанию, а также в JSON-канале веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию. Чтобы загрузить эмблему Facebook ("f") для использования в приложениях Facebook Connect, обратитесь к странице Эмблемы и товарные знаки (http://go.microsoft.com/fwlink/?LinkID=214015) в Центре разрешенной символики.

  • Приложение проверяющей стороны — указывает все имеющиеся приложения проверяющей стороны, которые следует связать с поставщиком удостоверений Facebook. Дополнительные сведения см. в разделе Приложения проверяющей стороны.

После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе Группы правил и правила.

Поддерживаемые типы утверждений

Когда пользователь проходит проверку подлинности, используя поставщик удостоверений, он получает маркер с утверждениями удостоверения. Утверждения — это сведения о пользователе, например адрес электронной почты или уникальный идентификатор. Служба управления доступом может передавать утверждения напрямую приложению проверяющей стороны или самостоятельно принимать решения об авторизации, исходя из содержащихся в них значений.

По умолчанию типы утверждений в Служба управления доступом уникальным образом идентифицируются по URI для обеспечения совместимости со спецификацией маркеров SAML. Эти URI также используются для идентификации утверждений в других форматах маркеров.

В следующей таблице приведены типы утверждений, доступные в Служба управления доступом при использовании Facebook.

 

Тип утверждения URI Описание

Идентификатор имени

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор учетной записи пользователя, предоставляемый Facebook.

Имя

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Отображаемое имя учетной записи пользователя, предоставляемое Facebook.

Адрес электронной почты

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Адрес электронной почты, используемый в качестве учетной записи пользователя и предоставляемый Facebook. Обратите внимание, что этот тип утверждения предоставляется лишь в случае, если в качестве разрешения приложения указано разрешение "email" (по умолчанию на портале управления Служба управления доступом).

Маркер доступа

http://www.facebook.com/claims/AccessToken

Маркер доступа Facebook OAuth 2.0 для сеанса текущего пользователя. Этот маркер можно использовать для обратных вызовов Facebook через API Graph. Дополнительные сведения см. на странице Graph API.

Срок действия

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

Дата и время истечения срока действия маркера доступа указываются в формате UTC (по Гринвичу).

noteПримечание
Этот тип утверждения отсутствует, если запрошено разрешение offline_access.

Поставщик удостоверений

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставляемое Служба управления доступом и сообщающее приложению проверяющей стороны, что пользователь прошел проверку подлинности, используя конкретное приложение Facebook. Формат этого значения — Facebook-<идентификатор приложения>, а фактическое значение можно увидеть на портале управления Служба управления доступом в поле Область на странице Изменение поставщика удостоверений.

См. также

Основные понятия

Поставщики удостоверений

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв
Показ:
© 2014 Microsoft. Все права защищены.