Yahoo! come provider di identità ACS
Il documento è stato archiviato e le informazioni presenti qui potrebbero essere obsolete

Yahoo! come provider di identità ACS

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) supporta la federazione con Yahoo! come provider di identità tramite il protocollo di autenticazione OpenID 2.0. Non sono previsti prerequisiti per l'aggiunta di Yahoo! come provider di identità in uno Spazi dei nomi controllo di accesso. Nel contesto di ACS, Yahoo! è un provider di identità preconfigurato.

È necessario configurare le seguenti impostazioni quando si aggiunge Yahoo! come provider di identità tramite il portale di gestione ACS:

  • Testo collegamento di accesso: specifica il testo visualizzato per il provider di identità Yahoo! nella pagina di accesso dell'applicazione Web. Per altre informazioni, vedere Pagine di accesso e individuazione dell'area di autenticazione principale.

  • Image URL (facoltativo): consente di associare un URL di un file di immagine, ad esempio un logo di propria scelta, che è possibile visualizzare come collegamento di accesso per il provider di identità. Questo logo viene visualizzato automaticamente nella pagina di accesso predefinita dell'applicazione Web compatibile con ACS, nonché nel feed JSON dell'applicazione Web che è possibile usare per eseguire il rendering di una pagina di accesso personalizzata. Se non si specifica un URL immagine, nella pagina di accesso dell'applicazione Web viene visualizzato il testo di un collegamento di accesso per il provider di identità. Se si specifica un URL immagine, è consigliabile puntarlo a una fonte attendibile, ad esempio il proprio sito o la propria applicazione Web, usando HTTPS per evitare che vengano visualizzati avvisi di sicurezza del browser. Inoltre, qualsiasi immagine di dimensioni superiori a 240 pixel di larghezza e 40 pixel di altezza viene ridimensionata automaticamente nella pagina predefinita relativa all'individuazione dell'area di autenticazione principale di ACS. Per scaricare un'immagine di accesso per Yahoo!, vedere la pagina relativa ai pulsanti OpenId di Yahoo! (http://go.microsoft.com/fwlink/?LinkID=214049).

  • Applicazione relying party: specifica tutte le applicazioni relying party esistenti da associare al provider di identità Yahoo!. Per altre informazioni, vedere Applicazioni relying party.

Dopo l'associazione di un provider di identità a un'applicazione relying party, per completare la configurazione è necessario generare o aggiungere manualmente le regole per tale provider in un gruppo di regole dell'applicazione relying party. Per altre informazioni sulla creazione delle regole, vedere Gruppi di regole e regole.

Dopo l'autenticazione con un provider di identità, l'utente riceve un token contenente le attestazioni di identità. Le attestazioni sono informazioni relative all'utente, ad esempio un indirizzo e-mail o un ID univoco. ACS può passare queste attestazioni direttamente all'applicazione relying party oppure decidere di concedere l'autorizzazione in base ai valori in esse contenuti.

Per impostazione predefinita, i tipi di attestazione in ACS vengono identificati in modo univoco usando un URI per conformità con la specifica di token SAML. Gli URI vengono usati anche per identificare le attestazioni in altri formati di token.

La tabella seguente illustra i tipi di attestazioni disponibili per ACS da Yahoo!

 

Tipo di attestazione URI Descrizione

ID nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificatore univoco per l'account utente fornito Yahoo!

Nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nome visualizzato per l'account utente fornito da Yahoo!

Indirizzo E-mail

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Indirizzo e-mail per l'account utente fornito da Yahoo!

Provider di identità

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Attestazione fornita da ACS che indica all'applicazione relying party che l'utente ha eseguito l'autenticazione con il provider di identità Yahoo! predefinito. Il valore di questa attestazione è visibile nel portale di gestione ACS mediante il campo Realm disponibile nella pagina Edit Identity Provider.

Vedere anche

Mostra:
© 2016 Microsoft