Windows Live ID как поставщик удостоверений ACS
Обновлено: 19 июня 2015 г.
Область применения: Azure
При создании нового пространства имен контроль доступа Windows Live ID (учетная запись Майкрософт) добавляется в качестве поставщика удостоверений по умолчанию и его нельзя удалить. Эта функция обеспечивает федеративную проверку подлинности на портале управления ACS, в котором портал управления ACS настраивается в качестве приложения проверяющей стороны в пространстве имен контроль доступа и Windows Live ID является поставщиком удостоверений, связанным с этим приложением проверяющей стороны. Чтобы предотвратить потерю доступа к порталу управления ACS, невозможно удалить поставщик удостоверений Windows Live ID. Однако в ACS поставщик удостоверений может быть связан с несколькими приложениями проверяющей стороны, а приложение проверяющей стороны может использовать несколько поставщиков удостоверений.
Использование портала управления ACS
Портал управления ACS можно использовать для настройки следующих Windows параметров поставщика удостоверений Live ID.
Текст ссылки для входа— указывает текст, отображаемый для поставщика удостоверений Live ID Windows на странице входа веб-приложения. Дополнительные сведения см. в разделе "Страницы входа" и "Обнаружение домашней области".
URL-адрес изображения (необязательно)— указывает URL-адрес файла изображения (например, логотип выбранного варианта), который можно отобразить в качестве ссылки для входа для этого поставщика удостоверений. Этот логотип автоматически отображается на странице входа по умолчанию для веб-приложения с поддержкой ACS, а также в веб-канале JSON веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию.
Приложение проверяющей стороны — указывает все существующие приложения проверяющей стороны, которые необходимо связать с Windows Live ID. Дополнительные сведения см. в разделе "Приложения проверяющей стороны".
После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе "Группы правил" и "Правила".
Поддерживаемые типы утверждений
После проверки подлинности пользователей с помощью поставщика удостоверений они получают токен, заполненный утверждениями удостоверений. Утверждения — это фрагменты сведений о пользователе, например адрес электронной почты или уникальный идентификатор. ACS может передавать эти утверждения непосредственно приложению проверяющей стороны или принимать решения об авторизации на основе содержащихся в них значений.
По умолчанию типы утверждений в ACS однозначно идентифицируются с помощью универсального кода ресурса (URI) для соответствия спецификации токена SAML. Эти URI также используются для идентификации утверждений в других форматах маркеров.
В следующей таблице показаны типы утверждений, доступные acS из Windows Live ID (учетная запись Майкрософт).
Тип утверждения | URI | Описание |
---|---|---|
Идентификатор имени |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Уникальный идентификатор учетной записи пользователя, предоставляемый Windows Live ID. |
Поставщик удостоверений |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Утверждение, предоставляемое ACS, которое сообщает приложению проверяющей стороны, что пользователь прошел проверку подлинности с помощью поставщика удостоверений Live ID по умолчанию Windows. Значение этого утверждения отображается на портале управления ACS с помощью поля Realm на странице "Изменение поставщика удостоверений ". |