Windows Live ID come provider di identità di ACS
Aggiornamento: 19 giugno 2015
Si applica a: Azure
Quando viene creato un nuovo spazio dei nomi Controllo di accesso, viene aggiunto Windows Live ID (account Microsoft) come provider di identità predefinito e non può essere eliminato. Questa funzionalità abilita l'autenticazione federata per il portale di gestione ACS, in cui il portale di gestione ACS è configurato come applicazione di relying party nello spazio dei nomi Controllo di accesso e Windows Live ID è un provider di identità associato a questa applicazione relying party. Per evitare la perdita di accesso al portale di gestione di ACS, non è possibile eliminare il provider di identità Live ID Windows. Tuttavia, in ACS, un provider di identità può essere associato a più applicazioni di relying party e un'applicazione relying party può usare più provider di identità.
Uso del portale di gestione ACS
È possibile usare il portale di gestione di ACS per configurare le impostazioni seguenti Windows provider di identità live.
Testo collegamento di accesso: specifica il testo visualizzato per il provider di identità live Windows nella pagina di accesso dell'applicazione Web. Per altre informazioni, vedere Pagine di accesso e Individuazione area di autenticazione iniziale.
URL immagine (facoltativo): specifica l'URL di un file di immagine (ad esempio un logo scelto) che è possibile visualizzare come collegamento di accesso per questo provider di identità. Questo logo viene visualizzato automaticamente nella pagina di accesso predefinita per l'applicazione Web compatibile con ACS, nonché nel feed JSON dell'applicazione Web che è possibile usare per eseguire il rendering di una pagina di accesso personalizzata. Se non si specifica un URL immagine, nella pagina di accesso dell'applicazione Web viene visualizzato il testo di un collegamento di accesso per il provider di identità. Se si specifica un URL immagine, è consigliabile puntarlo a una fonte attendibile, ad esempio il proprio sito o la propria applicazione Web, usando HTTPS per evitare che vengano visualizzati avvisi di sicurezza del browser. Inoltre, qualsiasi immagine di dimensioni superiori a 240 pixel di larghezza e 40 pixel di altezza viene ridimensionata automaticamente nella pagina predefinita relativa all'individuazione dell'area di autenticazione principale di ACS.
Applicazione relying party: specifica tutte le applicazioni di relying party esistenti che si desidera associare a Windows Live ID. Per altre informazioni, vedere Applicazioni relying party.
Dopo l'associazione di un provider di identità a un'applicazione relying party, per completare la configurazione è necessario generare o aggiungere manualmente le regole per tale provider in un gruppo di regole dell'applicazione relying party. Per altre informazioni sulla creazione di regole, vedere Gruppi di regole e regole.
Tipi di attestazione supportati
Dopo l'autenticazione con un provider di identità, l'utente riceve un token contenente le attestazioni di identità. Le attestazioni sono informazioni sull'utente, ad esempio un indirizzo di posta elettronica o un ID univoco. ACS può passare queste attestazioni direttamente all'applicazione relying party o prendere decisioni di autorizzazione in base ai valori che contengono.
Per impostazione predefinita, i tipi di attestazione in ACS vengono identificati in modo univoco usando un URI per la conformità con la specifica del token SAML. Gli URI vengono usati anche per identificare le attestazioni in altri formati di token.
Nella tabella seguente vengono illustrati i tipi di attestazione disponibili per ACS da Windows l'account Live ID (account Microsoft).
| Tipo di attestazione | URI | Descrizione |
|---|---|---|
Identificatore nome |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Identificatore univoco per l'account utente, fornito da Windows Live ID. |
Provider di identità |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Attestazione fornita da ACS che indica all'applicazione relying party che l'utente ha eseguito l'autenticazione usando il provider di identità Live ID predefinito Windows. Il valore di questa attestazione è visibile nel portale di gestione di ACS tramite il campo Area di autenticazione nella pagina Modifica provider di identità . |