Эта документация перемещена в архив и не поддерживается.

Yahoo! как поставщик удостоверений ACS

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) поддерживает федерацию с использованием Yahoo! в качестве поставщика удостоверений по протоколу проверки подлинности OpenID 2.0. Обязательных условий, которые необходимо выполнить перед добавлением Yahoo! в качестве поставщика удостоверений в Пространство имен Access Control, нет. В контексте Служба управления доступом Yahoo! является предварительно настроенным поставщиком удостоверений.

При добавлении Yahoo! в качестве поставщика удостоверений на портале управления Служба управления доступом следует настроить следующие параметры.

  • Текст ссылки для входа — определяет текст, отображаемый для поставщика удостоверений Yahoo! на странице входа веб-приложения. Дополнительные сведения см. в Страницы входа и обнаружение домашней области.

  • URL-адрес изображения (необязательно) — связывает URL-адрес с файлом изображения (например, логотипом), которое может отображаться в качестве ссылки для входа с использованием этого поставщика удостоверений. Этот логотип автоматически отображается на странице входа веб-приложения Служба управления доступом, используемой по умолчанию, а также в JSON-канале веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию. Для загрузки образа входа для Yahoo! см. Yahoo! Кнопки OpenId (http://go.microsoft.com/fwlink/?LinkID=214049).

  • Приложение проверяющей стороны — указывает все имеющиеся приложения проверяющей стороны, которые следует связать с поставщиком удостоверений Yahoo!. Дополнительные сведения см. в Приложения проверяющей стороны.

После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе Группы правил и правила.

Когда пользователь проходит проверку подлинности, используя поставщик удостоверений, он получает токен с утверждениями удостоверения. Утверждения — это сведения о пользователе, например адрес электронной почты или уникальный идентификатор. Служба управления доступом может передавать утверждения напрямую приложению проверяющей стороны или самостоятельно принимать решения об авторизации, исходя из содержащихся в них значений.

По умолчанию типы утверждений в Служба управления доступом уникальным образом идентифицируются по URI для обеспечения совместимости со спецификацией токенов SAML. Эти URI также используются для идентификации утверждений в других форматах токенов.

В следующей таблице приведены типы утверждений, доступные в Служба управления доступом при использовании Yahoo!.

 

Тип утверждения URI Описание

Идентификатор имени

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор учетной записи пользователя, предоставляемый Yahoo!

Название

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Отображаемое имя учетной записи пользователя, предоставляемое Yahoo!

Адрес электронной почты

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Адрес электронной почты, используемый в качестве учетной записи пользователя и предоставляемый Yahoo!

Поставщик удостоверений

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставляемое Служба управления доступом и сообщающее приложению проверяющей стороны, что пользователь прошел проверку подлинности с помощью поставщика удостоверений Yahoo! по умолчанию. Значение этого утверждения можно найти на портале управления Служба управления доступом в поле Область на странице Изменение поставщика удостоверений.

См. также

Основные понятия

Поставщики удостоверений

Показ: