匯出 (0) 列印
全部展開
本主題尚未接受評分 - 為這個主題評分

作法:使用規則實作權杖轉換邏輯

發佈時間: 2011年4月

更新日期: 2011年5月

適用於: Windows Azure

適用對象

  • Microsoft® Windows Azure™ AppFabric Access Control Service (ACS)

摘要

本主題說明如何使用 ACS 管理入口網站來建立規則,以說明輸入宣告至輸出宣告的轉換。

內容

  • 目標

  • 概觀

  • 步驟摘要

  • 步驟 1 – 瀏覽至管理入口網站的規則群組頁面

  • 步驟 2 – 自動產生新規則

  • 步驟 3 – 建立傳遞規則

  • 步驟 4 – 建立進階轉換規則

  • 步驟 5 – 檢閱可用的規則群組

  • 步驟 6 – 設定信賴憑證者以使用於特定的規則群組

目標

  • 熟悉管理入口網站的宣告轉換規則相關區段。

  • 建立基本規則。

  • 建立進階規則。

  • 根據身分識別提供者宣告建立規則。

  • 根據 ACS 宣告建立規則。

概觀

宣告規則說明 ACS 如何將輸入宣告轉換至輸出宣告的邏輯。規則內含於規則群組,其與信賴憑證者應用程式相關聯,且每次針對應用程式將權杖發出至 ACS 時就會執行。如果規則群組不含規則,則不會將權杖發出至信賴憑證者應用程式。

步驟摘要

若要建立權杖宣告轉換的規則,請使用下列步驟。請注意,部分步驟可能是選用的,視您的需求和特殊案例而定。

  • 步驟 1 – 瀏覽至管理入口網站的規則群組頁面

  • 步驟 2 – 自動產生新規則

  • 步驟 3 – 建立傳遞規則

  • 步驟 4 – 建立進階轉換規則

  • 步驟 5 – 檢閱可用的規則群組

  • 步驟 6 – 設定信賴憑證者以使用於特定的規則群組

步驟 1 – 瀏覽至管理入口網站的規則群組頁面

此步驟說明如何瀏覽至 [管理入口網站] 的 [規則群組] 頁面,以建立規則並將其新增至規則群組。

瀏覽至管理入口網站的規則群組頁面

  1. 瀏覽至 https://windows.azure.com/ (http://go.microsoft.com/fwlink/?LinkID=129428)。

  2. 若未使用 Windows Live ID 執行驗證,您必須這麼做。

  3. 使用 Windows Live ID 驗證後,系統會將您重新導向至 Windows Azure Platform 入口網站。

  4. 按一下 [服務業務、存取控制與快取] 索引標籤,再於 [AppFabric] 節點下方,按一下右側樹狀結構的 [存取控制] 節點。應該出現您的命名空間清單。

  5. 按一下以選取所要的命名空間,再按一下 [存取控制服務] 功能區。隨即應為 [存取控制服務] 頁面開啟新的瀏覽器索引標籤。

  6. [存取控制服務] 頁面上,按一下 [規則群組] 連結。

步驟 2 – 自動產生新規則

這個步驟顯示如何產生基本的預設規則。

自動產生基本規則

  1. 若尚未瀏覽至 [規則群組] 頁面,請依照步驟 1 - 瀏覽至管理入口網站的規則群組頁面所說明的步驟執行。

  2. 按一下 [新增規則群組] 建立新的 [規則群組]

  3. [規則群組] 頁面上,指定新規則群組的名稱,再按一下 [儲存]

  4. 按一下 [產生規則] 連結以自動產生基本規則。

  5. [產生規則] 頁面上,在要產生的規則旁之核取方塊中指定身分識別提供者,再按一下 [產生]

  6. 檢閱規則自動產生的結果。(例如,Google 和 Windows Live® ID 的規則自動產生會出現類似於下表的結果。)若出現身分識別提供者,請按一下 [儲存]

     

    輸出宣告 宣告簽發者 規則描述

    emailaddress

    Google

    傳遞 Google 的 "emailaddress" 宣告作為 "emailaddress"

    name

    Google

    傳遞 Google 的 "name" 宣告作為 "emailaddress"

    nameidentifier

    Google

    傳遞 Google 的 "nameidentifier" 宣告作為 "nameidentifier"

    nameidentifier

    Windows Live ID

    傳遞 Windows Live ID 的 "nameidentifier" 宣告作為 "nameidentifier"

  7. 若看不見所要的身分識別提供者,則應返回 [管理入口網站] 的 [身分識別提供者] 頁面並指定它。

  8. 若要新增身分識別提供者,請執行下列「作法」主題所說明的步驟:

步驟 3 – 建立傳遞規則

這個步驟說明如何建立傳遞規則。傳遞規則是其內部的連出宣告與連入宣告完全相同的規則。

建立傳遞規則

  1. 若尚未瀏覽至 [規則群組] 頁面,請依照步驟 1 - 瀏覽至管理入口網站的規則群組頁面所說明的步驟執行。

  2. [規則群組] 頁面上,按一下要新增傳遞規則的 [規則群組]

  3. [編輯規則群組] 頁面上,按一下 [新增規則] 連結。

  4. [新增宣告規則] 頁面上,指定下列屬性:

    • [宣告簽發者] - 從下拉式清單中選擇所要的身分識別提供者 (例如,Google 或 Windows Live ID),或按一下 [存取控制服務] 選擇鈕。

    • [(和) 輸入宣告類型] - 為所有連入宣告指定 [任何],或從下拉式清單選擇特定的宣告類型。

    • [(和) 輸入宣告值] - 為要傳遞的所有宣告值指定 [任何],或在 [輸入值] 方塊中指定特定的宣告值,以便僅傳遞指定的值。

    • [輸出宣告類型] - 選取 [傳遞輸入宣告類型] 選擇鈕來指定特定的宣告類型。

    • [輸出宣告值] - 選取 [傳遞輸入宣告值] 選擇鈕來指定特定的宣告值。

    • (建議) 您可以選擇新增規則的說明,再按一下 [儲存]

步驟 4 – 建立進階轉換規則

這個步驟說明如何建立進階轉換規則 (與自動產生和傳遞規則相反)。

建立進階轉換規則

  1. 若尚未瀏覽至 [規則群組] 頁面,請依照步驟 1 - 瀏覽至管理入口網站的規則群組頁面所說明的步驟執行。

  2. [規則群組] 頁面上,按一下要新增傳遞規則的 [規則群組]

  3. [編輯規則群組] 頁面上,按一下 [新增規則] 連結。

  4. [新增宣告規則] 頁面上,指定下列屬性:

    • [宣告簽發者] - 若要從身分識別提供者轉換宣告,例如 Windows Live ID、Google、Facebook 和 Yahoo!,請選取特定的 [身分識別提供者] 選擇鈕。若要轉換服務身分識別的宣告 (在 Web 服務情況),或其他規則的宣告輸出,請選取 [存取控制服務]

    • [(和) 輸入宣告類型] - 選取要從下拉式方塊中轉換的宣告類型,或若未列在該處,請在 [輸入類型] 文字方塊中輸入宣告類型。

    • [(和) 輸入宣告值] - 若只要轉換符合此值的宣告,請在 [輸入值] 文字方塊中指定特定值。

    • [輸出宣告類型] - 選取要對應至連入宣告的輸出宣告類型,或若未列在該處,請在 [輸入類型] 文字方塊中輸入宣告類型。

    • [輸出宣告值] - 若要在輸出宣告中產生常數值,請在 [輸入值] 文字方塊中指定特定值。

步驟 5 – 檢閱可用的規則群組

此步驟說明如何檢閱包含宣告轉換規則的規則群組。規則群組與信賴憑證者應用程式直接相關。一個規則群組可供一個以上的信賴憑證者應用程式使用,而一個信賴憑證者應用程式可以參照一個以上的規則群組。若要檢閱可用的規則群組,請依照先前的步驟 1 - 瀏覽至管理入口網站的規則群組頁面所說明的步驟執行。

步驟 6 – 設定信賴憑證者以使用於特定的規則群組

這個步驟說明如何為信賴憑證者設定特定的規則群組 (Web 應用程式或 RESTful Web 服務)。

設定信賴憑證者以使用於特定規則群組

  1. 瀏覽至 http://portal.windows.net (http://go.microsoft.com/fwlink/?LinkID=129428)。

  2. 若未使用 Windows Live ID 執行驗證,您必須這麼做。

  3. 使用 Windows Live ID 驗證後,系統會將您重新導向至 Windows Azure AppFabric 入口網站上的 [我的專案] 頁面。

  4. 按一下所要命名空間的 [存取控制] 連結。

  5. [存取控制設定:<<您的命名空間>>] 頁面上,按一下 [管理存取控制] 連結。

  6. [存取控制服務] 頁面上,按一下 [信賴憑證者] 連結。

  7. [信賴憑證者應用程式] 頁面上,按一下所要的信賴憑證者。

  8. 向下捲動至 [規則群組] 區段,然後核取此信賴憑證者要套用的所有規則群組。

  9. 按一下 [儲存]

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2014 Microsoft. 著作權所有,並保留一切權利。