Exportar (0) Imprimir
Expandir todo

Windows Live ID como proveedor de identidades de ACS

Publicada: abril de 2011

Actualizado: febrero de 2014

Se aplica a: Azure

Cuando se crea un Espacio de nombres Access Control, Windows Live ID (cuenta de Microsoft) se agrega como proveedor de identidades predeterminado y no se puede eliminar. Esta funcionalidad permite la autenticación federada en el Portal de administración de ACS, donde el Portal de administración de ACS está configurado como aplicación de usuario de confianza en su Espacio de nombres Access Control y Windows Live ID es un proveedor de identidades que se asocia a esta aplicación de usuario de confianza. Para evitar perder el acceso al Portal de administración de ACS, no es posible eliminar el proveedor de identidades Windows Live ID. No obstante, en ACS se puede asociar un proveedor de identidades a más de una aplicación de usuario de confianza, y una aplicación de usuario de confianza puede usar varios proveedores de identidades.

Puede usar el Portal de administración de ACS para configurar las opciones siguientes del proveedor de identidades Windows Live ID.

  • Texto del vínculo de inicio de sesión: especifica el texto que se muestra para el proveedor de identidades Windows Live ID en la página de inicio de sesión de la aplicación web. Para obtener más información, vea Páginas de inicio de sesión y detección del dominio kerberos principal.

  • Dirección URL de imagen (opcional): especifica la dirección URL de un archivo de imagen (por ejemplo, un logotipo a su elección) que puede mostrar como vínculo de inicio de sesión para este proveedor de identidades. Este logotipo aparece automáticamente en la página de inicio de sesión predeterminada de su aplicación web compatible con ACS, así como en la fuente JSON de su aplicación web, que puede usar para representar una página de inicio de sesión personalizada. Si no especifica la dirección URL de una imagen, el texto del vínculo de inicio de sesión aparece en la página de inicio de sesión de la aplicación web. Si especifica la dirección URL de una imagen, se recomienda encarecidamente que apunte a un origen de confianza, por ejemplo, su propio sitio web o aplicación, mediante HTTPS para evitar advertencias de seguridad en los exploradores. Además, el tamaño de las imágenes de más de 240 píxeles de ancho y 40 píxeles de alto se ajusta automáticamente en la página predeterminada de detección del dominio kerberos principal de ACS.

  • Aplicación de usuario de confianza: especifica todas las aplicaciones de usuario de confianza existentes que puede asociar a Windows Live ID. Para obtener más información, vea Aplicaciones de usuario de confianza.

Después de asociar un proveedor de identidades a una aplicación de usuario de confianza, se deben generar reglas para ese proveedor de identidades, o se deben agregar manualmente al grupo de reglas de la aplicación de usuario de confianza a fin de completar la configuración. Para más información sobre la creación de reglas, vea Grupos de reglas y reglas.

Después de que un usuario se autentica en un proveedor de identidades, recibe un token que se completa con notificaciones de identidad. Las notificaciones son fragmentos de información sobre el usuario, como una dirección de correo electrónico o un identificador exclusivo. ACS puede pasar estas notificaciones directamente a la aplicación de usuario de confianza o puede tomar decisiones de autorización según los valores que contienen.

De forma predeterminada, los tipos de notificaciones en ACS se identifican de forma exclusiva mediante un URI para el cumplimiento con la especificación de tokens SAML. Estos URI también se pueden usar para identificar notificaciones en otros formatos de token.

En la tabla siguiente se muestran los tipos de notificación que están disponibles en ACS a partir de Windows Live ID (cuenta de Microsoft).

 

Tipo de notificación URI Descripción

Identificador de nombre

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificador exclusivo para la cuenta de usuario, proporcionado por Windows Live ID.

Proveedor de identidades

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Notificación proporcionada por ACS que le indica a la aplicación de usuario de confianza que el usuario se autenticó mediante el proveedor de identidades Windows Live ID predeterminado. El valor de esta notificación se puede ver en el Portal de administración de ACS, en el campo Dominio kerberos en la página Editar proveedor de identidades.

Vea también

Adiciones de comunidad

AGREGAR
Mostrar:
© 2015 Microsoft