Google como um provedor de identidade do ACS

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se ao Azure

Importante

Namespace ACS podem migrar suas configurações do provedor de identidade do Google de OpenID 2.0 para OpenID Connect. A migração deve ser concluída antes de 1º de junho de 2015. Para obter diretrizes detalhadas, consulte Como migrar namespaces ACS para o Conexão do Google OpenID.

Microsoft Azure Active Directory Controle de Acesso (também conhecido como serviço de Controle de Acesso ou ACS) dá suporte à federação com o Google como um provedor de identidade usando o protocolo de autenticação OpenID 2.0. O Google é um provedor de identidade pré-configurado no ACS, portanto, não há pré-requisitos para adicionar o Google como um provedor de identidade em um namespace Controle de Acesso.

Configurando com o Portal de Gerenciamento ACS

Você precisa definir as seguintes configurações ao adicionar o Google como um provedor de identidade usando o Portal de Gerenciamento do ACS:

  • Texto do link de logon — Especifica o texto que será exibido para o provedor de identidade do Google na página de logon do aplicativo Web. Para obter mais informações, consulte Páginas de Logon e Descoberta de Realm Inicial.

  • URL da imagem (opcional) — Associa uma URL a um arquivo de imagem (por exemplo, um logotipo de sua escolha) que você pode exibir como link de logon desse provedor de identidade. Esse logotipo aparece automaticamente na página de logon padrão do aplicativo Web com reconhecimento acs, bem como no feed JSON do aplicativo Web que você pode usar para renderizar uma página de logon personalizada. Se você não especificar a URL de uma imagem, um link de logon de texto desse provedor de identidade será exibido na página de logon de seu aplicativo Web. Se você especificar a URL de uma imagem, é altamente recomendável que ela aponte para uma fonte confiável. Por exemplo, seu próprio aplicativo ou site da Web, usando HTTPS para evitar avisos de segurança do navegador. Além disso, qualquer imagem com mais de 240 pixels de largura e 40 pixels de altura é automaticamente redimensionada na página Descoberta de realm inicial padrão do ACS.

  • Aplicativo de terceira parte confiável — Especifica todos os aplicativos de terceira parte confiável existentes que você queira associar ao provedor de identidade do Google. Para obter mais informações, consulte Aplicativos de Terceira Parte Confiável.

Após a associação do provedor de identidade a um aplicativo de terceira parte confiável, regras para esse provedor de identidade devem ser geradas ou adicionadas manualmente em um grupo de regras do aplicativo de terceira parte confiável para concluir a configuração. Para obter mais informações sobre como criar regras, consulte Grupos de Regras e Regras.

Tipos de declaração com suporte

Depois da autenticação do usuário com um provedor de identidade, o usuário recebe um token com declarações de identidade. As declarações são informações sobre o usuário, como um endereço de email ou uma ID exclusiva. O ACS pode passar essas declarações diretamente para o aplicativo de terceira parte confiável ou tomar decisões de autorização com base nos valores que elas contêm.

Por padrão, os tipos de declarações no ACS são identificados exclusivamente usando um URI para conformidade com a especificação do token SAML. Esses URIs também são usados para identificar declarações em outros formatos de token.

A tabela a seguir mostra os tipos de declaração que estão disponíveis para ACS do Google.

Tipo de declaração URI Descrição

Identificador do Nome

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificador exclusivo da conta de usuário fornecido pelo Google.

Nome

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nome para exibição da conta de usuário fornecido pelo Google.

Endereço de Email

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Endereço de email da conta de usuário fornecido pelo Google.

Provedor de identidade

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma declaração fornecida pelo ACS que informa o aplicativo de terceira parte confiável que o usuário autenticou usando o provedor de identidade padrão do Google. O valor dessa declaração é visível no Portal de Gerenciamento do ACS por meio do campo Realm na página Editar Provedor de Identidade .

Consulte Também

Conceitos

Provedores de Identidade