Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
ID do Windows Live como um Provedor de identidade do ACS

ID do Windows Live como um Provedor de identidade do ACS

Publicado: abril de 2011

Atualizado: junho de 2015

Aplica-se a: Azure

Quando um Namespace do Access Control novo é criado, o Windows Live ID (conta da Microsoft). é adicionado como um provedor de identidade padrão e não pode ser excluído. Esta funcionalidade ativa a autenticação federada para o portal de gerenciamento do ACS, no qual o portal de gerenciamento do ACS é configurado como um aplicativo de terceira parte confiável no seu Namespace do Access Control e o Windows Live ID é um provedor de identidade que está associado com este aplicativo de terceira parte confiável. Para prevenir a perda de acesso ao portal de gerenciamento do ACS, o provedor de identidade do Windows Live ID não pode ser excluído. No entanto, no ACS, um provedor de identidade pode ser associado com mais de um aplicativo de terceira parte confiável e um aplicativo de terceira parte confiável pode usar vários provedores de identidade.

Você pode usar o portal de gerenciamento do ACS para definir as seguintes configurações de provedor de identidade do Windows Live ID.

  • Texto do link de logon-Especifica o texto que é exibido para o provedor de identidade do Windows Live ID na página de logon do seu aplicativo web. Para obter mais informações, consulte Páginas de logon e Home Realm Discovery.

  • URL da imagem (opcional)-Especifica a URL para um arquivo de imagem (por exemplo, um logo da sua escolha) que você possa exibir como o link de logon para este provedor de identidade. Este logo automaticamente aparece na página de logon padrão para seu aplicativo web com reconhecimento do ACS, como também no seu feed JSON do seu aplicativo web que você pode usar para renderizar uma página de logon personalizada. Se você não especificar uma URL de imagem, então um texto do link de logon é exibido para este provedor de identidade na página de logon do seu aplicativo web. Se você especificar uma URL de imagem, é fortemente recomendado que ela seja dirigida a uma fonte de confiança, por exemplo, seu próprio site ou aplicativo, usando o HTTPS para prevenir os avisos de segurança do navegador. Além disso, qualquer imagem que é maior que 240 pixels de largo e 40 pixels de altura é automaticamente redimensionada na página padrão home realm discovery do ACS.

  • Aplicativo de terceira parte confiável-Especifica todos os aplicativos de terceira parte confiáveis que você quer associar ao Windows Live ID. Para obter mais informações, consulte Aplicativos de terceira parte confiável.

Após que um provedor de identidade estiver associado com um aplicativo de terceira parte confiável, as regras para esse provedor de identidade devem ser geradas ou adicionadas manualmente em um grupo de regras do aplicativo de terceira parte confiável para completar a configuração. Para obter mais informações sobre como criar regras, consulte Regras e grupos de regras.

Após que um usuário se autenticar com um provedor de identidade, eles recebem um token que é populado com declarações de identidade. As declarações são peças de informação sobre o usuário, como um endereço de e-mail ou uma ID única. O ACS pode passar estas declarações diretamente por meio do aplicativo de terceira parte confiável, ou tomar decisões de autorização baseadas nos valores que elas contêm.

Por padrão, os tipos de declarações no ACS são definidas exclusivamente usando um URI para obter conformidade com as especificações de token SAML. Estas URIs também são usadas para declarações de identidade em outros formatos de token.

A seguinte tabela mostra os tipos de declarações que estão disponíveis para o ACS do Windows Live ID (conta da Microsoft)..

 

Tipo de declaração URI Descrição

Identificador de nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Um identificador único para a conta do usuário, fornecido pelo Windows Live ID.

Provedor de identidade

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma declaração fornecida pelo ACS que informa ao aplicativo de terceira parte confiável que o usuário autenticado usando o provedor de identidade padrão do Windows Live ID. O valor desta declaração é visível no portal de gerenciamento do ACS por meio do campo Realm na página Editar provedor de identidade.

Consulte também

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft