Facebook come provider di identità ACS

Facebook come provider di identità ACS

Pubblicato: aprile 2011

Aggiornamento: giugno 2015

Si applica a: Azure

Microsoft Azure Active Directory Access Control (anche noto come Servizio di controllo di accesso o ACS) supporta Facebook come provider di identità per siti Web e applicazioni Web. Il supporto di ACS per Facebook è basato sull'API Graph di Facebook, che abilita l'autenticazione federata e le autorizzazioni per gli account utente Facebook.

Per aggiungere Facebook come provider di identità nello Spazi dei nomi controllo di accesso, è prima di tutto necessario creare un'applicazione Facebook e fornire all'applicazione i parametri necessari per comunicare con ACS. Per altre informazioni, vedere Procedura: Configurare Facebook come provider di identità.

Dopo la creazione dell'applicazione Facebook, se si vuole aggiungere Facebook come provider di identità nello Spazi dei nomi controllo di accesso, sarà necessario specificare le impostazioni seguenti usando il portale di gestione di ACS:

  • Display name: specifica il nome visualizzato del provider di identità. Questo nome viene usato solo nel portale di gestione ACS.

  • Application ID: specifica l'ID applicazione che può essere copiato dall'applicazione Facebook.

  • Application secret: specifica il segreto dell'applicazione, che può essere copiato dall'applicazione Facebook Connect.

  • Application permissions: specifica eventuali autorizzazioni estese da richiedere dagli utenti dell'applicazione Facebook durante l'accesso. Per altre informazioni sulle autorizzazioni che è possibile richiedere, vedere la pagina relativa alle autorizzazioni (http://go.microsoft.com/fwlink/?LinkID=214014). L'autorizzazione per l'accesso agli indirizzi di posta elettronica degli utenti di Facebook è disponibile per impostazione predefinita ed eventuali autorizzazioni aggiuntive devono essere delimitate da virgole. Dopo la configurazione delle autorizzazioni, l'applicazione relying party potrà usare il token di accesso di Facebook emesso per richiedere le informazioni utente aggiuntive usando l'API Graph di Facebook. Per altre informazioni, vedere il tipo di attestazione token di accesso in Supported claim types.

  • Login link text: specifica il testo visualizzato per il provider di identità Facebook nella pagina di accesso dell'applicazione Web. Per altre informazioni, vedere Pagine di accesso e individuazione dell'area di autenticazione principale.

  • Image URL (optional): specifica l'URL di un file di immagine, ad esempio un logo di propria scelta, che è possibile visualizzare come collegamento di accesso per il provider di identità. Questo logo viene visualizzato automaticamente nella pagina di accesso predefinita dell'applicazione Web compatibile con ACS, nonché nel feed JSON dell'applicazione Web che è possibile usare per eseguire il rendering di una pagina di accesso personalizzata. Se non si specifica un URL immagine, nella pagina di accesso dell'applicazione Web viene visualizzato il testo di un collegamento di accesso per il provider di identità. Se si specifica un URL immagine, è consigliabile puntarlo a una fonte attendibile, ad esempio il proprio sito o la propria applicazione Web, usando HTTPS per evitare che vengano visualizzati avvisi di sicurezza del browser. Inoltre, qualsiasi immagine di dimensioni superiori a 240 pixel di larghezza e 40 pixel di altezza viene ridimensionata automaticamente nella pagina predefinita relativa all'individuazione dell'area di autenticazione principale di ACS. Per scaricare il logo "f" di Facebook da usare con le applicazioni Facebook Connect, vedere la pagina relativa a logo e marchi registrati (http://go.microsoft.com/fwlink/?LinkID=214015) nel Brand Permissions Center.

  • Relying party application: specifica tutte le applicazioni relying party esistenti da associare al provider di identità Facebook. Per altre informazioni, vedere Applicazioni relying party.

Dopo l'associazione di un provider di identità a un'applicazione relying party, per completare la configurazione è necessario generare o aggiungere manualmente le regole per tale provider in un gruppo di regole dell'applicazione relying party. Per altre informazioni sulla creazione delle regole, vedere Gruppi di regole e regole.

Dopo l'autenticazione con un provider di identità, l'utente riceve un token contenente le attestazioni di identità. Le attestazioni sono informazioni relative all'utente, ad esempio un indirizzo di posta elettronica o un ID univoco. ACS può passare queste attestazioni direttamente all'applicazione relying party oppure decidere di concedere l'autorizzazione in base ai valori in esse contenuti.

Per impostazione predefinita, i tipi di attestazione in ACS vengono identificati in modo univoco usando un URI per conformità con la specifica di token SAML. Gli URI vengono usati anche per identificare le attestazioni in altri formati di token.

La tabella seguente illustra i tipi di attestazione disponibili per ACS da provider di identità Facebook.

 

Tipo di attestazione URI Descrizione

ID nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificatore univoco (uid) per l'account utente, fornito da Facebook.

Nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nome visualizzato dell'account utente, fornito da Facebook.

Indirizzo E-mail

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Indirizzo e-mail dell'account utente, fornito da Facebook. Si noti che questo tipo di attestazione viene fornito solo se l'opzione "email" è configurata come autorizzazione dell'applicazione. Questa è l'impostazione predefinita nel portale di gestione di ACS.

Token di accesso

http://www.facebook.com/claims/AccessToken

Token di accesso OAuth 2.0 di Facebook per la sessione utente attuale. Questo token di accesso può essere usato per effettuare chiamate a Facebook tramite l'API Graph. Per altre informazioni, vedere la pagina relativa all'API Graph.

Expiration

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

Data e ora UTC (Coordinated Universal Time) di scadenza del token di accesso.

noteNota
Questo tipo di attestazione non è presente se è richiesta l'autorizzazione offline_access.

Provider di identità

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Attestazione fornita da ACS per comunicare all'applicazione relying party che l'utente ha eseguito l'autenticazione usando un'applicazione Facebook specifica. Il formato del valore di attestazione è Facebook-<ID applicazione> e il valore effettivo è visibile nel portale di gestione di ACS tramite il campo Realm della pagina Edit Identity Provider.

Vedere anche

Mostra:
© 2016 Microsoft