Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Windows Live ID als ACS-Identitätsanbieter

Veröffentlicht: April 2011

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

Wenn ein neuer Namespace für die Zugriffssteuerung erstellt wird, wird Windows Live ID (Microsoft-Konto) als Standardidentitätsanbieter hinzugefügt und kann nicht gelöscht werden. Durch diese Funktion wird Verbundauthentifizierung für das ACS-Verwaltungsportal ermöglicht. Dabei ist das ACS-Verwaltungsportal als Anwendung der vertrauenden Seite in Ihrem Namespace für die Zugriffssteuerung und Windows Live ID als Identitätsanbieter konfiguriert, der dieser Anwendung der vertrauenden Seite zugeordnet ist. Der Windows Live ID-Identitätsanbieter nicht gelöscht werden, damit der Verlust des Zugriffs auf das ACS-Verwaltungsportal verhindert wird. In ACS kann ein Identitätsanbieter jedoch mehreren Anwendungen der vertrauenden Seite zugeordnet werden, und eine Anwendung der vertrauenden Seite kann mehrere Identitätsanbieter verwenden.

Sie können die folgenden Einstellungen des Windows Live ID-Identitätsanbieters mithilfe des ACS-Verwaltungsportals konfigurieren.

  • Anmeldelinktext – Gibt den Text an, der für den Identitätsanbieter Windows Live ID auf der Anmeldeseite Ihrer Webanwendung angezeigt wird. Weitere Informationen finden Sie unter Anmeldeseiten und Homebereicherkennung.

  • Bild-URL (optional) – Gibt die URL einer Bilddatei (z. B. eines Logos Ihrer Wahl) an, die Sie als Anmeldelink für diesen Identitätsanbieter anzeigen können. Dieses Logo wird automatisch auf der Standardanmeldeseite für Ihre ACS unterstützende Webanwendung sowie im JSON-Feed der Webanwendung angezeigt, den Sie zum Rendern einer benutzerdefinierten Anmeldeseite verwenden können. Wenn Sie keine Bild-URL angeben, wird ein Textanmeldelink für diesen Identitätsanbieter auf der Anmeldeseite Ihrer Webanwendung angezeigt. Wenn Sie eine Bild-URL angeben, wird dringend empfohlen, dass diese auf eine vertrauenswürdige Quelle verweist, z. B. auf Ihre eigene Website oder -anwendung, und dass HTTPS verwendet wird, um Sicherheitswarnungen des Browsers zu verhindern. Die Größe jedes Bilds, das breiter als 240 Pixel und höher als 40 Pixel ist, wird außerdem automatisch auf der Standardseite für die ACS-Startbereicherkennung angepasst.

  • Anwendung der vertrauenden Seite – Gibt alle vorhandenen Anwendungen der vertrauenden Seite an, die Windows Live ID zugeordnet werden sollen. Weitere Informationen finden Sie unter Anwendungen der vertrauenden Seite.

Nachdem ein Identitätsanbieter einer Anwendung der vertrauenden Seite zugeordnet wurde, müssen Regeln für diesen Identitätsanbieter generiert oder manuell der Regelgruppe der Anwendung der vertrauenden Seite hinzugefügt werden, um die Konfiguration abzuschließen. Weitere Informationen zum Erstellen von Regeln finden Sie unter Regelgruppen und Regeln.

Nachdem ein Benutzer die Authentifizierung mit einem Identitätsanbieter ausgeführt hat, empfängt er ein Token, das Identitätsansprüche enthält. Ansprüche sind Informationen zum Benutzer, z. B. eine E-Mail-Adresse oder eine eindeutige ID. ACS kann diese Ansprüche direkt durch die Anwendung der vertrauenden Seite leiten oder Autorisierungsentscheidungen basierend auf den darin enthaltenen Werten treffen.

Anspruchstypen in ACS werden standardmäßig mithilfe eines URIs aus Gründen der Konformität mit der SAML-Tokenspezifikation eindeutig identifiziert. Diese URIs werden auch verwendet, um Ansprüche in anderen Tokenformaten zu identifizieren.

In der folgenden Tabelle werden die für ACS von Windows Live ID (Microsoft-Konto) verfügbaren Anspruchstypen aufgeführt.

 

Anspruchstyp URI Beschreibung

Namenbezeichner

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Ein eindeutiger Bezeichner für das Benutzerkonto, der von Windows Live ID bereitgestellt wird.

Identitätsanbieter

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Ein von ACS bereitgestellter Anspruch, der die Anwendung der vertrauenden Seite informiert, dass sich der Benutzer mithilfe des Windows Live ID-Standardidentitätsanbieters authentifiziert hat. Der Wert dieses Anspruchs wird im ACS-Verwaltungsportal über das Feld Bereich auf der Seite Identitätsanbieter bearbeiten angezeigt.

Siehe auch

Anzeigen: