Yahoo! als ACS Identity Provider

  • Artikel

Aktualisiert: 19. Juni 2015

Gilt für: Azure

Microsoft Azure Active Directory Access Control (auch als Access Control Service oder ACS bezeichnet) unterstützt den Verbund mit Yahoo! als Identitätsanbieter mit dem OpenID 2.0-Authentifizierungsprotokoll. Es gibt keine Voraussetzungen, die Sie abschließen müssen, bevor Sie Yahoo! hinzufügen können! als Identitätsanbieter in einem Access Control Namespace. Im Kontext von ACS, Yahoo! ist ein vorkonfigurierter Identitätsanbieter.

Konfiguration mithilfe des ACS-Verwaltungsportals

Sie müssen die folgenden Einstellungen konfigurieren, wenn Sie Yahoo! hinzufügen. als Identitätsanbieter mithilfe des ACS-Verwaltungsportals:

  • Anmeldelinktext – Gibt den Text an, der für yahoo! angezeigt wird. Identitätsanbieter auf der Anmeldeseite Ihrer Webanwendung. Weitere Informationen finden Sie unter Anmeldeseiten und Home Realm Discovery.

  • Bild-URL (optional) - Ordnet eine URL einer Bilddatei (z. B. einem Logo Ihrer Wahl) zu, die Sie als Anmeldelink für diesen Identitätsanbieter anzeigen können. Dieses Logo wird automatisch auf der Standardanmeldungsseite für Ihre ACS-fähige Webanwendung sowie im JSON-Feed Ihrer Webanwendung angezeigt, mit dem Sie eine benutzerdefinierte Anmeldeseite rendern können. Wenn Sie keine Bild-URL angeben, wird ein Textanmeldelink für diesen Identitätsanbieter auf der Anmeldeseite Ihrer Webanwendung angezeigt. Wenn Sie eine Bild-URL angeben, wird dringend empfohlen, dass diese auf eine vertrauenswürdige Quelle verweist, z. B. auf Ihre eigene Website oder -anwendung, und dass HTTPS verwendet wird, um Sicherheitswarnungen des Browsers zu verhindern. Die Größe jedes Bilds, das breiter als 240 Pixel und höher als 40 Pixel ist, wird außerdem automatisch auf der Standardseite für die ACS-Startbereicherkennung angepasst. Informationen zum Herunterladen eines Anmeldeimages für Yahoo!finden Sie unter Yahoo! OpenId-Schaltflächen (https://go.microsoft.com/fwlink/?LinkID=214049).

  • Anwendung der vertrauenden Seite – Gibt alle vorhandenen Anwendungen von vertrauenden Parteien an, die Sie dem Yahoo! Identitätsanbieter. Weitere Informationen finden Sie unter "Anwendungen für vertrauende Parteien".

Nachdem ein Identitätsanbieter einer Anwendung der vertrauenden Seite zugeordnet wurde, müssen Regeln für diesen Identitätsanbieter generiert oder manuell der Regelgruppe der Anwendung der vertrauenden Seite hinzugefügt werden, um die Konfiguration abzuschließen. Weitere Informationen zum Erstellen von Regeln finden Sie unter Regelgruppen und Regeln.

Unterstützte Anspruchstypen

Nachdem ein Benutzer die Authentifizierung mit einem Identitätsanbieter ausgeführt hat, empfängt er ein Token, das Identitätsansprüche enthält. Ansprüche sind Informationen über den Benutzer, z. B. eine E-Mail-Adresse oder eine eindeutige ID. ACS kann diese Ansprüche direkt an die Anwendung der vertrauenden Partei übergeben oder Autorisierungsentscheidungen basierend auf den enthaltenen Werten treffen.

Standardmäßig werden Anspruchstypen in ACS mithilfe eines URI für die Einhaltung der SAML-Tokenspezifikation eindeutig identifiziert. Diese URIs werden auch verwendet, um Ansprüche in anderen Tokenformaten zu identifizieren.

In der folgenden Tabelle sind die Anspruchstypen aufgeführt, die für ACS von Yahoo! verfügbar sind.

Anspruchstyp URI BESCHREIBUNG

Namensbezeichner

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Ein eindeutiger Bezeichner für das Benutzerkonto, der von Yahoo! bereitgestellt wird.

Name

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Der Anzeigename für das Benutzerkonto, der von Yahoo! bereitgestellt wird.

E-Mail-Adresse

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Die E-Mail-Adresse für das Benutzerkonto, die von Yahoo! bereitgestellt wird.

Identitätsanbieter

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Ein Anspruch, der von ACS bereitgestellt wird, der die Anwendung der vertrauenden Partei angibt, dass der Benutzer sich mit dem Standardmäßigen Yahoo! authentifiziert hat. Identitätsanbieter. Der Wert dieses Anspruchs ist im ACS-Verwaltungsportal über das Feld "Bereich " auf der Seite "Identitätsanbieter bearbeiten" sichtbar.

Weitere Informationen

Konzepte

Identitätsanbieter