导出 (0) 打印
全部展开

适用于集成应用程序的品牌准则

更新时间: 2014年10月

本主题讨论在开发与 Azure Active Directory 集成的应用程序时,应使用的品牌准则。在客户需要使用 Azure AD 中托管的工作或学校帐户进行注册和登录到应用程序时,这些准则将帮助指导客户进行相关操作。

Microsoft 运营着两个标识平台:

  • Microsoft 帐户(以前称为 Windows Live ID)表示individual users与 Microsoft 之间的关系,用于访问 Microsoft 设备和服务。它们专供个人使用。

  • Azure Active Directory 是标识管理服务 (IdMaaS),组织可以在其中管理自己的员工、学生或其他成员的用户帐户。

Azure AD 帐户通常由组织(公司、学校、政府机构)分配给最终用户(员工、学生、联邦雇员),但在某些情况下,它们可以由用户直接创建。这些帐户可以在 Azure AD 中直接创建,也可以从本地目录(如 Windows Server Active Directory)进行同步。Microsoft 是托管在 Azure AD 中的用户帐户的custodian,但帐户由组织所有和控制。

员工和学生可能并没有意识到他们的工作帐户在 Microsoft 平台上进行管理,因此我们不会向最终用户公开 Active Directory 品牌名称,你也不应该这样做。但是,我们允许组织名称出现在用户体验中,例如,在 OneDrive 中显示“Contoso”工作文件夹。我们还允许组织使用其公司徽标自定义 Azure AD 登录页。我们建议你也这样做。

在你还不知道用户组织的情况下(因为用户访问的是与租户无关的终结点,如 https://www.adatum.com,而不是 https://www.adatum.com/contoso.com),你应该将 Azure AD 帐户称为“工作或学校帐户”或直接称为“工作帐户”(如果空间有限)。

请勿使用“企业帐户”、“业务帐户”或“公司帐户”等术语,这会给用户造成混淆。

总之:

  1. 如果你不了解用户,请使用通用术语“工作或学校帐户”。例如,你的主屏幕可以包含一个“使用工作或学校帐户登录”的按钮。

  2. 在你知道用户是谁后,就可以使用组织名称代替“你的组织”或“你的工作或学校”等通用术语。

Azure AD 的象形图

此象形图表示 Azure AD 所支持的工作或学校帐户。我们在 Microsoft 应用程序和 Office 365 等网站中广泛使用此象形图,并且最终用户会将此象形图与其帐户关联起来。

此象形图可确保访问你的应用程序的用户了解,他们可以重用其用于 Office 365 或其他 Microsoft 商业服务的帐户。

你的应用程序可以为注册和登录提供不同的路径,以下部分提供了这两种应用场景的可视指南。

在最终用户使用你的应用程序之前,通常需要组织先注册或授权该应用程序。可以利用 Azure AD 简化已用过 Azure AD 的客户的注册体验,以及最终用户的登录体验:

  • 邀请管理员使用其工作或学校帐户sign up(试用或购买)你的应用程序。此处将引导管理员完成授予访问权限的体验,使其组织的用户能够登录到你的应用程序。

  • 邀请最终用户在其管理员完成注册后,使用其工作或学校帐户sign-in到你的应用程序。

与管理员通信时,你应该使用“工作或学校帐户”命名,同时还可以指出,管理员需要将其组织托管在 Azure AD 中或连接到 Azure AD。

所有注册按钮或链接都必须将用户重定向到 Azure AD 的访问权限授予(授权)页,以方便组织的管理员对你的应用程序进行授权,使其有权访问组织的目录。有关如何请求访问权限的详细信息将在Adding, Updating, and Removing an Application主题中进行讨论。

仅按钮

如果你使用登录按钮,我们建议你使用以下示例之一。在最一般的情况下,登录按钮应标记为“使用工作帐户登录”,或直接标记为“工作帐户”。请注意,这些术语不是专有名词,需要本地化。

如果你需要将应用程序连接到用户的组织资源或添加到启动程序,则可能需要使用“连接到你的公司”或“将它添加到你的公司”等术语。以下示例 HTML 代码段应该用于根据所引用的最适合应用程序的 CSS 和字形来生成按钮。这些代码段生成的按钮也显示在下面:

<html>
<head>
   <title>Azure AD buttons</title>
   <link rel="stylesheet" href="https://bposast.vo.msecnd.net/AzureAD/glyph/index.css" />
</head>
<body>

<a class="azuread azuread-large">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
   <div class="azuread-content">
      <div class="azuread-content-heading">Connect to your company
         <div>No separate login required for your users<br />Free for 30 days</div>
      </div>
   </div>
</a>

<br /><br />

<a class="azuread azuread-medium">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
   <div class="azuread-content">
      <div class="azuread-content-heading">Add it for your school
         <div>No separate login required for your users</div>
      </div>
   </div>
</a>

<br /><br />

<a class="azuread azuread-small">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
   <div class="azuread-content">
      <div class="azuread-content-heading">Connect to your work</div>
   </div>
</a>

</body>
</html>

按钮“注册”的可视指南

按钮和帮助文本

如果你并排使用按钮和说明文字,我们建议你按下图来执行操作:

Azure AD 的按钮“注册”

仅文本

如果要向潜在客户提供更详细的说明,我们建议你改编以下文本:

If you already use Office 365, Azure, or other Microsoft service for organizations, you can simply grant <your_app_name> access to your organization’s directory. This will allow your users to access <your_app_name> with their existing user accounts.

所有登录按钮必须将用户重定向到 Azure AD 登录终结点之一(适用于 SAML-P 或 WS 联合身份验证,具体取决于你的应用程序使用的协议),以便组织的用户使用其工作或学校帐户登录到你的应用程序。以下部分提供有关该按钮应有外观的详细信息。

象形图和“工作或学校帐户”

将商标象形图和通用的“工作或学校”语言关联之后,即可在你的应用程序支持的其他标识提供程序中以唯一方式来表示 Azure AD。如果你的应用程序中写不下“工作或学校帐户”,可以将它缩短为“工作帐户”。

下面是登录按钮的示例。以下示例 HTML 代码段应该用来根据所引用的 CSS 和字形生成按钮。

<html>
<head>
       <title>Azure AD Badges</title>
       <link rel="stylesheet" href="https://bposast.vo.msecnd.net/AzureAD/glyph/index.css" />
</head>
<body>

<a class="azuread azuread-small">
       <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
       <div class="azuread-content">
              <div class="azuread-content-heading">Work or school account</div>
       </div>
</a>

<br /><br />
<a class="azuread azuread-small">
       <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
       <div class="azuread-content">
              <div class="azuread-content-heading">Work account</div>
       </div>
</a>

</body>
</html>

Azure AD 的“登录”按钮指南

你甚至可以向最终用户提供一些附加说明,帮助他们确认是否可以使用此按钮:

Azure AD 的“登录”按钮指南

你还可以使用 HTML 来呈现不带任何文本的按钮 - 即只有象形图:

<html>
<head>
   <title>Azure AD Badges</title>
   <link rel="stylesheet" href="https://bposast.vo.msecnd.net/AzureAD/glyph/index.css" />
</head>
<body>

<a class="azuread azuread-small">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Sign in with your work or school account" /></div>
</a>

</body>
</html>

登录选项

如果你的应用程序使用特定于租户的 URL(例如 https://www.adatum.com/contoso.com 或 https://contoso.adatum.com),那么对于你的应用程序来说,将此 URL 映射到特定于租户的 Azure AD 登录 URL(你需要使用此 URL 让用户从该租户登录)是很简单的。在命令栏中单击“查看终结点”即可在 Azure 管理门户中查看特定于租户的登录 URL 的格式。

如果你的应用程序未使用特定于租户的 URL(例如 https://www.adatum.com),那么 Azure AD 将提供一组与租户无关的终结点,你的应用程序的登录按钮可以将用户重定向到这些终结点进行登录,而无需执行任何领域发现(要求用户提供额外的信息来确定其租户)。

 

SAML-P

https://login.windows.net/common/saml2

WS 联合身份验证

https://login.windows.net/common/wsfed

联合元数据

https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml

将“工作或学校帐户”与 Active Directory 用户象形图结合使用来表示通过 Azure AD 进行的登录。如果空间短缺,可以显示为“工作帐户”,但不要使用其他术语(例如“企业帐户”、“业务帐户”或“公司帐户”)。

不要变更 Active Directory 用户象形图。使用同一形状和颜色的象形图将有助于用户在支持 Azure AD 帐户的所有云应用程序中识别该应用程序。

不要让最终用户了解 Active Directory 品牌。但是,可以对开发人员、IT 专业人员和管理员使用此术语。

不要使用“Office 365 帐户”、“Azure 帐户”、“Microsoft 业务帐户”或任何此类变体。这些名称不存在,并且只会让你的用户感到困惑,你的用户甚至可能没有意识到他们的组织使用 Microsoft 的云标识平台。

提供让用户注销以及切换到其他用户帐户的方法。虽然大多数人员只有一个由 Microsoft/Facebook/Google/Twitter 提供的个人帐户,但这些人员通常与多个组织相关联。即将推出支持多个登录用户的功能。

如果你的应用程序同时支持 Azure AD 帐户和 Microsoft 帐户,则需要在应用程序中提供两个单独的登录按钮。你不能只显示“Microsoft”的单个登录按钮。

Microsoft 正在进行一项网上调查,以了解您对 MSDN 网站的意见。 如果您选择参加,我们将会在您离开 MSDN 网站时向您显示该网上调查。

是否要参加?
显示:
© 2014 Microsoft