Esta documentación está archivada y no tiene mantenimiento.

Procedimiento: Implementar la lógica de transformación de tokens mediante reglas

Publicada: abril de 2011

Actualizado: junio de 2015

Se aplica a: Azure

  • Active Directory Access Control de Microsoft Azure (también conocido como Access Control Service o ACS)

En este tema se describe cómo utilizar el Portal de administración de ACS para crear reglas que transforman las notificaciones de entrada en notificaciones de salida.

  • Objetivos

  • Introducción

  • Resumen de pasos

  • Paso 1: navegación hasta la Página de grupos de reglas del Portal de administración

  • Paso 2: generación automática de reglas nuevas

  • Paso 3: creación de reglas de paso a través

  • Paso 4: creación de reglas de transformación avanzada

  • Paso 5: revisión de los grupos de reglas disponibles

  • Paso 6: configuración del usuario de confianza para el uso de grupos de reglas específicos

  • Familiarización con la sección del Portal de administración de control de acceso relacionada con las reglas de transformación de notificaciones.

  • Creación de reglas básicas.

  • Creación de reglas avanzadas.

  • Creación de reglas basadas en notificaciones de proveedores de identidades.

  • Creación de reglas basadas en notificaciones de ACS.

Las reglas de notificación describen la lógica para transformar las notificaciones de entrada de ACS en notificaciones de salida. Las reglas se encuentran en grupos de reglas que están asociados con aplicaciones de usuarios de confianza. Las reglas se ejecutan cada vez que se emite un token a ACS para la aplicación del usuario de confianza. Si un grupo de reglas no contiene ninguna regla, ACS no emite tokens para la aplicación de usuario de confianza.

Para crear reglas de transformación de notificaciones de tokens, siga estos pasos. Tenga en cuenta que algunos de los pasos son opcionales en algunos casos.

  • Paso 1: navegación hasta la Página de grupos de reglas del Portal de administración

  • Paso 2: generación automática de reglas nuevas

  • Paso 3: creación de reglas de paso a través

  • Paso 4: creación de reglas de transformación avanzada

  • Paso 5: revisión de los grupos de reglas disponibles

  • Paso 6: configuración del usuario de confianza para el uso de grupos de reglas específicos

En este paso se muestra cómo navegar hasta la página Grupos de reglas del Portal de administración donde las reglas se crean y se agregan a los grupos de reglas.

  1. Vaya al Portal de administración de Microsoft Azure (https://manage.WindowsAzure.com), inicie sesión y haga clic en Active Directory. (Sugerencia para solución de problemas: falta el elemento "Active Directory" o no está disponible)

  2. Para crear un espacio de nombres Access Control, haga clic en Nuevo, Servicios de aplicaciones, Access Control y, a continuación, en Creación rápida. (O haga clic en espacios de nombres Access Control antes de hacer clic en Nuevo.)

  3. Para administrar el espacio de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar. (O haga clic en espacios de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar.)

  4. En la página Servicio de control de acceso, haga clic en Grupos de reglas.

En este paso se muestra cómo generar reglas predeterminadas básicas.

  1. Haga clic en Grupos de reglas.

  2. Para crear un nuevo grupo de reglas, en la página Grupos de reglas, haga clic en Agregar.

  3. Escriba un nombre para el nuevo grupo de reglas y haga clic en Guardar.

  4. Para generar automáticamente reglas básicas, haga clic en Generar reglas.

  5. En la página Generar reglas, especifique el proveedor de identidades en la casilla de verificación junto a la regla que desea generar y, a continuación, haga clic en Generar.

  6. Revise las reglas generadas automáticamente. Por ejemplo, las reglas que se generan automáticamente para Google y Windows Live ID (cuenta de Microsoft) tendrían un aspecto similar a los resultados en la tabla siguiente. Si aparece el proveedor de identidades, haga clic en Guardar.

     

    Notificación de salida Emisor de notificaciones Descripción de la regla

    EmailAddress

    Google

    Notificación "emailaddress" de paso a través de Google como "emailaddress"

    nombre

    Google

    Notificación "name" de paso a través de Google como "name"

    nameidentifier

    Google

    Notificación "nameidentifier" de paso a través de Google como "nameidentifier"

    nameidentifier

    Windows Live ID

    Notificación "nameidentifier" de paso a través de Windows Live ID como "nameidentifier"

  7. Si no ve el proveedor de identidad que desea, le recomendamos que vuelva a la página Proveedores de identidades del Portal de administración y lo especifique.

  8. Para agregar proveedores de identidades, siga los pasos descritos en los temas que se muestran a continuación:

En este paso se muestra cómo crear reglas de paso a través. Una regla de paso a través es aquella donde las notificaciones de salida son exactamente iguales que las notificaciones de entrada.

  1. Haga clic en Grupos de reglas.

  2. En la página Grupos de reglas, haga clic en el grupo de reglas que desea y, a continuación, haga clic en Agregar.

  3. En la página Agregar regla de notificación, especifique los atributos siguientes:

    • Emisor de notificaciones: elija el proveedor de identidades que desea de la lista desplegable (por ejemplo, Google o Windows Live ID) o haga clic en el botón de radio Servicio de control de acceso.

    • (Y) Tipo de notificación de entrada: especifique Cualquiera para todas las notificaciones de entrada o elija un tipo de notificación específico de la lista desplegable.

    • (Y) Valor de notificación de entrada: especifique Cualquiera para que se pasen todos los valores de notificación o especifique un valor de notificación específico en el cuadro Introduzca un valor para que solo se pase el que se ha especificado.

    • Tipo de notificación de salida: especifique un tipo de notificación determinado mediante la selección del botón de radio Tipo de notificación de entrada de paso a través.

    • Valor de notificación de salida: especifique un valor de notificación determinado mediante la selección del botón de radio Valor de notificación de entrada de paso a través.

    • De forma opcional (y recomendada), puede agregar una descripción para la regla y luego hacer clic en Guardar.

En este paso se muestra cómo crear reglas de transformación avanzadas en lugar de las reglas autogeneradas y de paso a través.

  1. Haga clic en Grupos de reglas.

  2. En la página Grupos de reglas, haga clic en el grupo de reglas deseado y, a continuación, haga clic en Agregar.

  3. En la página Agregar regla de notificación, especifique los atributos siguientes:

    • Emisor de notificaciones: seleccione el botón de radio Proveedor de identidades si desea transformar las notificaciones de los proveedores de identidades, como Windows Live ID, Google, Facebook y Yahoo! Seleccione Servicio de control de acceso si desea transformar las notificaciones de las identidades de servicio (en el caso de servicios web) o la salida de notificaciones de otras reglas.

    • (Y) Tipo de notificación de entrada: seleccione el tipo de notificación que desea transformar en el cuadro de lista desplegable o, si no figura allí, especifique el tipo de notificación en el cuadro de texto Introduzca el tipo cuadro de texto.

    • (Y) Valor de notificación de entrada: especifique un valor concreto en el cuadro de texto Introduzca un valor si desea transformar una notificación que coincida solo con este valor.

    • Tipo de notificación de salida: seleccione el tipo de notificación de salida que desee asignar a la notificación de entrada o, si no figura allí, escriba el tipo de notificación en el cuadro de texto Introduzca un tipo.

    • Valor de notificación de salida: especifique un valor concreto en el cuadro de texto Introduzca un valor si desea generar un valor constante en la solicitud de salida.

En este paso se muestra cómo revisar los grupos de reglas que contienen las reglas de transformación de notificaciones. Los grupos de reglas se asocian directamente con aplicaciones de usuario de confianza. Un grupo de reglas puede usarse por más de una aplicación del usuario de confianza y una aplicación del usuario de confianza puede hacer referencia a más de un grupo de reglas. Para revisar los grupos de reglas disponibles, siga los pasos descritos anteriormente en Paso 1: navegación hasta la Página de grupos de reglas del Portal de administración.

En este paso se muestra cómo configurar grupos de reglas específicos para un usuario de confianza (una aplicación web o un servicio web de RESTful).

  1. Vaya al Portal de administración de Microsoft Azure (https://manage.WindowsAzure.com), inicie sesión y haga clic en Active Directory. (Sugerencia para solución de problemas: falta el elemento "Active Directory" o no está disponible)

  2. Para administrar el espacio de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar. (O haga clic en espacios de nombres Access Control, seleccione el espacio de nombres y, a continuación, haga clic en Administrar.)

  3. Haga clic en Relying party applications.

  4. En la página Aplicaciones de usuario de confianza, haga clic en el usuario de confianza deseado.

  5. Desplácese hacia abajo hasta la sección Grupos de reglas y, a continuación, compruebe todos los grupos de reglas que desea aplicar para este usuario de confianza.

  6. Haga clic en Guardar.

Mostrar: