Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
Exporter (0) Imprimer
Développer tout

Google en tant que fournisseur d'identité ACS

Publication: avril 2011

Mis à jour: mars 2015

S'applique à: Azure

Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) prend en charge Facebook en tant que fournisseur d'identité pour des sites et applications web. La prise en charge de Facebook par ACS est construite à l'aide de l'API graphique Facebook, qui permet une authentification et une autorisation fédérées pour les comptes d'utilisateur Facebook.

Pour ajouter Facebook en tant que fournisseur d'identité dans votre espace de noms Access Control, vous devez d'abord créer une application Facebook et lui fournir les paramètres nécessaires pour communiquer avec ACS. Pour plus d'informations, consultez Configuration de Facebook en tant que fournisseur d'identité.

Une fois votre application Facebook créée, si vous souhaitez ajouter Facebook en tant que fournisseur d'identité dans l'espace de noms Access Control, vous devez spécifier les paramètres suivants à l'aide du portail de gestion ACS :

  • Nom complet : spécifie le nom complet de votre fournisseur d'identité. Ce nom est utilisé uniquement dans le portail de gestion ACS.

  • ID de l'application : spécifie l'ID d'application que vous pouvez copier à partir de votre application Facebook.

  • Secret d'application : spécifie le secret d'application que vous pouvez copier à partir de votre application de connexion à Facebook.

  • Autorisations d'application : spécifie les autorisations étendues que vous souhaitez demander aux utilisateurs de votre application Facebook quand ils se connectent. Pour plus d'informations sur les autorisations que vous pouvez demander, consultez Autorisations (http://go.microsoft.com/fwlink/?LinkID=214014). L'autorisation d'accéder aux adresses de messagerie des utilisateurs de Facebook est fournie par défaut, et des autorisations supplémentaires doivent être délimitées par des virgules. Une fois les autorisations configurées, votre application par partie de confiance peut utiliser le jeton d'accès Facebook émis pour demander les informations utilisateur supplémentaires à l'aide de l'API graphique Facebook. Pour plus d'informations, consultez le type de revendication de jeton d'accès dans Supported claim types.

  • Texte du lien de connexion : spécifie le texte affiché pour le fournisseur d'identité Facebook sur la page de connexion de votre application web. Pour plus d'informations, consultez Pages de connexion et découverte d'accueil de domaine.

  • URL d'image (facultative) : spécifie l'URL d'un fichier image (par exemple, un logo de votre choix) que vous pouvez afficher comme lien de connexion pour ce fournisseur d'identité. Ce logo est affiché automatiquement dans la page de connexion par défaut de votre application web ACS, ainsi que dans le flux JSON de votre application web que vous pouvez utiliser pour afficher une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'images, un texte de lien de connexion pour ce fournisseur d'identité est affiché dans la page de connexion de votre application web. Si vous spécifiez une URL d'image, nous vous recommandons vivement de la faire pointer vers une source approuvée, par exemple votre propre application ou site web, et d'utiliser le protocole HTTPS pour empêcher l'affichage d'avertissements de sécurité dans le navigateur. De plus, toute image supérieure à 240 pixels de large et 40 pixels de haut est redimensionnée automatiquement dans la page de découverte d'accueil de domaine ACS par défaut. Pour télécharger le logo « f » de Facebook à utiliser avec vos applications de connexion à Facebook, consultez Logos et marques (http://go.microsoft.com/fwlink/?LinkID=214015) dans le centre des autorisations de marques.

  • Application par partie de confiance : spécifie toutes les applications par partie de confiance existantes que vous souhaitez associer au fournisseur d'identité Facebook. Pour plus d'informations, consultez Applications par partie de confiance.

Une fois qu'un fournisseur d'identité a été associé à une application de partie de confiance, vous devez générer ou ajouter manuellement des règles pour ce fournisseur d'identité dans le groupe de règles de l'application de partie de confiance pour achever la configuration. Pour plus d'informations sur la création de règles, consultez Règles et groupes de règles.

Une fois qu'un utilisateur s'est authentifié auprès d'un fournisseur d'identité, il reçoit un jeton contenant des revendications d'identité. Les revendications sont des informations sur l'utilisateur, telles qu'une adresse de messagerie ou un identifiant unique. ACS peut transmettre ces revendications directement à l'application de partie de confiance, ou prendre des décisions d'autorisation en fonction des valeurs qu'elles contiennent.

Par défaut, les types de revendications dans ACS sont identifiés de manière unique à l'aide d'une URI pour être en conformité avec la spécification du jeton SAML. Ces URI servent également à identifier les revendications dans d'autres formats de jetons.

Le tableau suivant montre les types de revendications accessibles à ACS pour des fournisseurs d'identité Facebook .

 

Type de revendication URI Description

Identificateur de nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificateur unique (uid) pour le compte d'utilisateur, fourni par Facebook.

Nom

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nom complet du compte d'utilisateur, fourni par Facebook.

Adresse de messagerie

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Adresse de messagerie du compte d'utilisateur, fournie par Facebook. Notez que ce type de revendication est fourni uniquement si « email » est configuré comme autorisation d'application, ce qui est le cas par défaut dans le portail de gestion ACS.

Jeton d'accès

http://www.facebook.com/claims/AccessToken

Jeton d'accès OAuth 2.0 de Facebook pour la session utilisateur en cours. Ce jeton d'accès peut être utilisé pour effectuer des rappels à Facebook à l'aide de l'API graphique. Pour plus d'informations, consultez API graphique.

Expiration

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

Date et heure exprimées en temps universel Coordonné (UTC), auxquelles le jeton d'accès expire.

noteRemarque
Ce type de revendication n'est pas présent si l'autorisation offline_access est demandée.

Fournisseur d'identité

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Revendication fournie par ACS, qui indique à l'application par partie de confiance que l'utilisateur s'est authentifié à l'aide d'une application Facebook particulière. Le format de cette valeur de revendication est Facebook-<ID d'Application>, et la valeur réelle est visible dans le portail de gestion ACS via le champ Domaine dans la page Modifier le fournisseur d'identité.

Voir aussi

Ajouts de la communauté

Afficher:
© 2015 Microsoft