匯出 (0) 列印
全部展開

Windows Live ID

發佈時間: 2011年4月

更新日期: 2014年2月

適用於: Azure

建立新的 Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 命名空間時,會將 Windows Live ID 新增為無法刪除的預設身分識別提供者。此功能讓 ACS 管理入口網站可以執行同盟驗證,其中會將該管理入口網站設定為在您的 ACS 命名空間中的信賴憑證者應用程式,並將 Windows Live ID 設定為與此信賴憑證者應用程式關聯的身分識別提供者。因此,為了防止喪失對 ACS 管理入口網站的存取,無法移除 Windows Live ID 身分識別提供者。但是在 ACS 中,一個身分識別提供者可以和一個以上的信賴憑證者應用程式產生關聯。因此,您可以將 Windows Live ID 身分識別提供者與其他信賴憑證者應用程式產生關聯。

您可以使用 ACS 管理入口網站設定下列 Windows Live ID 身分識別提供者:

  • 登入連結文字 - 指定要在您的 Web 應用程式登入頁面上針對 Windows Live ID 身分識別提供者顯示的文字。如需相關資訊,請參閱登入頁面和主領域探索

  • 影像 URL (選擇性) - 指定影像檔案的 URL (例如,您所選的標誌),您可以將之顯示為此身分識別提供者的登入連結。這個標誌會自動出現在您的 ACS 感知 Web 應用程式的預設登入頁面上,也會顯示在您 Web 應用程式的 JSON 摘要中 (您可以用它來提供自訂的登入頁面)。如果您沒有指定影像 URL,則此身分識別提供者的文字登入連結會顯示在您的 Web 應用程式登入頁面上。如果您有指定影像 URL,則強烈建議必須將它指向信任的來源 (例如您自己的網站或應用程式),並使用 HTTPS 來防止瀏覽器安全性警告發生。此外,在預設 ACS 主領域搜索頁面上,會自動調整寬度大於 240 像素、高度大於 40 像素的任何影像。

  • 信賴憑證者應用程式 - 指定您要和 Windows Live ID 產生關聯的所有現有信賴憑證應用程式。如需相關資訊,請參閱信賴憑證者應用程式

當身分識別提供者與信賴憑證者應用程式產生關聯後,必須產生該身分識別提供者的規則,並手動將規則新增到信賴憑證者應用程式的規則群組,才能完成設定。如需建立規則的相關資訊,請參閱規則群組與規則

當使用者使用身分識別提供者驗證之後,他們會收到已填入身分識別宣告的權杖。宣告是關於使用者的任何資訊,例如電子郵件位址或唯一 ID。ACS 可以將這些宣告直接傳遞到信賴憑證者應用程式或根據它們包含的值做出授權決定。

預設會使用符合 SAML 權杖規格的 URI 來唯一識別 ACS 中的宣告類型。這些 URI 也可以用於識別使用其他權杖格式的宣告。

下表顯示 Windows Live ID ACS 提供的可用宣告類型。

 

宣告類型 URI 說明

名稱識別碼

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

由 Windows Live ID 提供的使用者帳戶唯一識別碼。

身分識別提供者

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

此為 ACS 提供的宣告,會告訴信賴憑證者應用程式使用者是使用預設 Windows Live ID 身分識別提供者進行驗證。在 ACS 管理入口網站中,透過 [編輯身分識別提供者] 頁面的 [領域] 欄位可以看見此宣告的值。

另請參閱

社群新增項目

新增
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft