Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
Exporter (0) Imprimer
Développer tout

Windows Live ID en tant que fournisseur d'identité ACS

Publication: avril 2011

Mis à jour: mars 2015

S'applique à: Azure

Lors de la création d'un espace de noms Access Control, Windows Live ID (compte Microsoft) est ajouté en tant que fournisseur d'identité par défaut et ne peut pas être supprimé. Cette fonctionnalité active l'authentification fédérée pour le portail de gestion ACS. Celui-ci est ainsi configuré comme application de partie de confiance dans votre espace de noms Access Control et Windows Live ID est un fournisseur d'identité associé à cette application de partie de confiance. Pour éviter de perdre l'accès au portail de gestion ACS, le fournisseur d'identité Windows Live ID ne peut pas être supprimé. Cependant, dans ACS, un fournisseur d'identité peut être associé à plusieurs applications de partie de confiance, et une application de partie de confiance peut utiliser plusieurs fournisseurs d'identité.

Vous pouvez utiliser le portail de gestion ACS pour configurer les paramètres de fournisseur d'identité Windows Live ID suivants.

  • Texte du lien de connexion : spécifie le texte affiché pour le fournisseur d'identité Windows Live ID sur la page de connexion de votre application web. Pour plus d'informations, consultez Pages de connexion et découverte d'accueil de domaine.

  • URL d'image (facultatif) : spécifie l'URL vers un fichier d'image (par exemple, un logo de votre choix) que vous pouvez afficher comme lien de connexion pour ce fournisseur d'identité. Ce logo apparaît automatiquement sur la page de connexion par défaut de votre application web compatible avec ACS, ainsi que dans le flux JSON de votre application web que vous pouvez utiliser pour le rendu d'une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'image, un texte de lien de connexion est affiché pour ce fournisseur d'identité sur la page de connexion de votre application web. Si vous spécifiez une URL d'image, il est vivement recommandé qu'elle pointe vers une source approuvée, par exemple, votre propre site web ou application, en utilisant HTTPS pour éviter les avertissements de sécurité du navigateur. De plus, une image dont la largeur dépasse 240 pixels et la hauteur 40 pixels est automatiquement redimensionnée sur la page de découverte de domaine d'accueil ACS par défaut.

  • Application de partie de confiance : spécifie toutes les applications de partie de confiance existantes que vous voulez associer à Windows Live ID. Pour plus d'informations, consultez Applications par partie de confiance.

Une fois un fournisseur d'identité associé à une application de partie de confiance, les règles pour ce fournisseur d'identité doivent être générées ou ajoutées manuellement au groupe de règles d'une application de partie de confiance pour terminer la configuration. Pour plus d'informations sur la création de règles, consultez Règles et groupes de règles.

Lorsqu'un utilisateur est authentifié auprès d'un fournisseur d'identité, il reçoit un jeton contenant des revendications d'identité. Les revendications sont des informations sur l'utilisateur, telles qu'une adresse de messagerie ou un identifiant unique. ACS peut transmettre ces revendications directement à l'application de partie de confiance, ou prendre des décisions d'autorisation en fonction des valeurs qu'elles contiennent.

Par défaut, les types de revendications dans ACS sont identifiés de manière unique à l'aide d'une URI pour être en conformité avec la spécification du jeton SAML. Ces URI sont également utilisées pour identifier les revendications dans d'autres formats de jeton.

Le tableau suivant recense les types de revendication disponibles pour ACS à partir de Windows Live ID (compte Microsoft).

 

Type de revendication URI Description

Identificateur de nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificateur unique pour le compte utilisateur, fourni par Windows Live ID.

Fournisseur d'identité

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Revendication fournie par ACS qui indique à l'application de partie de confiance que l'utilisateur s'est authentifié à l'aide du fournisseur d'identité Windows Live ID par défaut. La valeur de cette revendication est visible dans le portail de gestion ACS via le champ Domaine de la page Modifier le fournisseur d'identité.

Voir aussi

Ajouts de la communauté

Afficher:
© 2015 Microsoft