Exportar (0) Imprimir
Expandir Tudo

Yahoo! como um provedor de identidade do ACS

Publicado: abril de 2011

Atualizado: março de 2015

Aplica-se a: Azure

O Acess Control do Active Directory do Microsoft Azure (também conhecido como Access Control Service ou ACS) presta suporte à federação com o Yahoo! como provedor de identidade usando o protocolo de autenticação OpenID 2.0. Não é necessário nenhum pré-requisito para adicionar o Yahoo! como um provedor de identidade em um Namespace do Access Control. No contexto do ACS, o Yahoo! é um provedor de identidade pré-configurado.

Você tem que definir as seguintes configurações ao adicionar o Yahoo! como um provedor de identidade usando o Portal de Gerenciamento do ACS:

  • Texto do link de logon – Especifica o texto que será exibido para o provedor de identidade do Yahoo! na página de logon do aplicativo Web. Para obter mais informações, consulte Páginas de logon e Home Realm Discovery.

  • URL da imagem (opcional) — Associa uma URL a um arquivo de imagem (por exemplo, um logotipo de sua escolha) que você pode exibir como link de logon desse provedor de identidade. Esse logotipo aparece automaticamente na página de logon padrão de seu aplicativo Web com reconhecimento de ACS e no feed de JSON do aplicativo Web que você pode usar para processar uma página de logon personalizada. Se você não especificar a URL de uma imagem, um link de logon de texto desse provedor de identidade será exibido na página de logon de seu aplicativo Web. Se você especificar a URL de uma imagem, é altamente recomendável que ela aponte para uma fonte confiável. Por exemplo, seu próprio aplicativo ou site da Web, usando HTTPS para evitar avisos de segurança do navegador. Além disso, qualquer imagem com mais de 240 pixels de largura e 40 pixels de altura é automaticamente redimensionada na página Descoberta de realm inicial padrão do ACS. Para baixar uma imagem de logon do Yahoo!, consulte Botões OpenId do Yahoo! (http://go.microsoft.com/fwlink/?LinkID=214049).

  • Aplicativo de terceira parte confiável – Especifica todos os aplicativos de terceira parte confiável existentes que você queira associar ao provedor de identidade do Yahoo!. Para obter mais informações, consulte Aplicativos de terceira parte confiável.

Após a associação do provedor de identidade a um aplicativo de terceira parte confiável, regras para esse provedor de identidade devem ser geradas ou adicionadas manualmente em um grupo de regras do aplicativo de terceira parte confiável para concluir a configuração. Para obter mais informações sobre como criar regras, consulte Regras e grupos de regras.

Depois da autenticação do usuário com um provedor de identidade, o usuário recebe um token com declarações de identidade. As declarações são informações sobre o usuário, como endereço de email ou uma ID exclusiva. O ACS pode passar essas declarações diretamente para o aplicativo de terceira parte confiável ou tomar decisões de autorização com base nos valores que elas contêm.

Por padrão, os tipos de declaração no ACS são identificados com exclusividade por meio de um URI para conformidade com a especificação de token SAML. Esses URIs também são usados para identificar declarações em outros formatos de token.

A seguinte tabela mostra os tipos de declarações que estão disponíveis para o ACS do Yahoo!

 

Tipo de declaração URI Descrição

Identificador de nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Um identificador exclusivo da conta de usuário, fornecido pelo Yahoo!

Nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

O nome para exibição da conta de usuário, fornecido pelo Yahoo!.

Endereço de email

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

O endereço de email da conta de usuário, fornecido pelo Yahoo!.

Provedor de identidade

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma declaração fornecida pelo ACS que informa o aplicativo de terceira parte confiável que o usuário autenticou usando o provedor de identidade padrão do Yahoo!. O valor da declaração fica visível no Portal de Gerenciamento ACS, no campo Realm na página Editar Provedor de Identidade.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft