Windows Live ID как поставщик удостоверений ACS

  • Статья

Обновлено: 19 июня 2015 г.

Область применения: Azure

При создании нового пространства имен контроль доступа Windows Live ID (учетная запись Майкрософт) добавляется в качестве поставщика удостоверений по умолчанию и его нельзя удалить. Эта функция обеспечивает федеративную проверку подлинности на портале управления ACS, в котором портал управления ACS настраивается в качестве приложения проверяющей стороны в пространстве имен контроль доступа и Windows Live ID является поставщиком удостоверений, связанным с этим приложением проверяющей стороны. Чтобы предотвратить потерю доступа к порталу управления ACS, невозможно удалить поставщик удостоверений Windows Live ID. Однако в ACS поставщик удостоверений может быть связан с несколькими приложениями проверяющей стороны, а приложение проверяющей стороны может использовать несколько поставщиков удостоверений.

Использование портала управления ACS

Портал управления ACS можно использовать для настройки следующих Windows параметров поставщика удостоверений Live ID.

  • Текст ссылки для входа— указывает текст, отображаемый для поставщика удостоверений Live ID Windows на странице входа веб-приложения. Дополнительные сведения см. в разделе "Страницы входа" и "Обнаружение домашней области".

  • URL-адрес изображения (необязательно)— указывает URL-адрес файла изображения (например, логотип выбранного варианта), который можно отобразить в качестве ссылки для входа для этого поставщика удостоверений. Этот логотип автоматически отображается на странице входа по умолчанию для веб-приложения с поддержкой ACS, а также в веб-канале JSON веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию.

  • Приложение проверяющей стороны — указывает все существующие приложения проверяющей стороны, которые необходимо связать с Windows Live ID. Дополнительные сведения см. в разделе "Приложения проверяющей стороны".

После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе "Группы правил" и "Правила".

Поддерживаемые типы утверждений

После проверки подлинности пользователей с помощью поставщика удостоверений они получают токен, заполненный утверждениями удостоверений. Утверждения — это фрагменты сведений о пользователе, например адрес электронной почты или уникальный идентификатор. ACS может передавать эти утверждения непосредственно приложению проверяющей стороны или принимать решения об авторизации на основе содержащихся в них значений.

По умолчанию типы утверждений в ACS однозначно идентифицируются с помощью универсального кода ресурса (URI) для соответствия спецификации токена SAML. Эти URI также используются для идентификации утверждений в других форматах маркеров.

В следующей таблице показаны типы утверждений, доступные acS из Windows Live ID (учетная запись Майкрософт).

Тип утверждения URI Описание

Идентификатор имени

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор учетной записи пользователя, предоставляемый Windows Live ID.

Поставщик удостоверений

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставляемое ACS, которое сообщает приложению проверяющей стороны, что пользователь прошел проверку подлинности с помощью поставщика удостоверений Live ID по умолчанию Windows. Значение этого утверждения отображается на портале управления ACS с помощью поля Realm на странице "Изменение поставщика удостоверений ".

См. также:

Основные понятия

Поставщики удостоверений