导出 (0) 打印
全部展开

Google

发布时间: 2011年4月

更新时间: 2011年5月

应用到: Windows Azure

Windows Azure AppFabric 访问控制服务 (ACS) 支持采用 OpenID 2.0 身份验证协议与作为标识提供者的 Google 进行联合身份验证。在 ACS 命名空间中将 Google 添加为标识提供者之前,没有必须完成的先决条件。在 ACS 上下文中,Google 是一个预配置的标识提供者。

使用 ACS 管理门户进行配置

使用 ACS 管理门户将 Google 添加为标识提供者之前,必须配置以下设置:

  • 登录链接文本 - 指定在 Web 应用程序的登录页上为 Google 标识提供者显示的文本。有关详细信息,请参阅登录页面和主领域发现

  • 映像 URL(可选) - 将 URL 与图像文件关联(例如,您选择的徽标),该图像文件可以显示为此标识提供者的登录链接。此徽标自动显示在您的 ACS 感知 Web 应用程序的默认登录页以及 Web 应用程序的 JSON 源中(您可以使用该源来呈现自定义登录页)。如果您未指定图像 URL,则此标识提供者的文本登录链接会显示在您 Web 应用程序的登录页。如果您指定图像 URL,则强烈建议您使用 HTTPS 将其指向一个受信任的源(例如,您自己的网站或应用程序)以防止浏览器安全警告。此外,任何宽度大于 240 像素、高度大于 40 像素的图像都会自动在默认的 ACS 主领域发现页上调整大小。

  • 信赖方应用 - 指定您希望与 Google 标识提供者关联的所有现有信赖方应用。有关详细信息,请参阅信赖方应用

在标识提供者与信赖方应用关联后,必须生成适用于该标识提供者的规则或在信赖方应用的规则组中手动添加规则才能完成配置。有关创建规则的详细信息,请参阅规则组和规则

支持的声明类型

在用户通过标识提供者的身份验证之后,会收到填充了标识声明的令牌。声明是关于用户的信息片段,例如电子邮件地址或唯一 ID。ACS 可以直接将这些声明传递给信赖方应用,也可以基于它们包含的值作出授权决定。

默认情况下,ACS 中的声明类型使用 URI 进行唯一标识,以符合 SAML 令牌规范。这些 URI 还用于以其他令牌格式标识声明。

下表显示 Google 中可用于 ACS 的声明类型。

 

声明类型 URI 描述

名称标识符

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

用户帐户的唯一标识符,由 Google 提供。

Name

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

用户帐户的显示名称,由 Google 提供。

电子邮件地址

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

用户帐户的电子邮件地址,由 Google 提供。

标识提供者

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

由 ACS 提供的声明,告诉信赖方应用已使用默认的 Google 标识提供者对用户进行了身份验证。此声明的值通过“编辑标识提供者”页中的“领域”字段显示在 ACS 管理门户中。

另请参见

显示:
© 2014 Microsoft