Эта документация перемещена в архив и не поддерживается.

Windows Live ID как поставщик удостоверений ACS

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

При создании нового Пространство имен Access Control Идентификатор Windows Live ID (учетная запись Майкрософт) добавляется как поставщик удостоверений по умолчанию, при этом его нельзя удалить. Это позволяет использовать федеративную проверку подлинности для портала управления Служба управления доступом, при этом он настраивается как приложение проверяющей стороны в Пространство имен Access Control, а Windows Live ID служит поставщиком удостоверений, связанным с этим приложением. Чтобы не допустить потери доступа к порталу управления Служба управления доступом, не следует удалять поставщик удостоверений Windows Live ID. Однако в Служба управления доступом поставщик удостоверений можно связать с несколькими приложениями проверяющей стороны, а само приложение может использовать несколько поставщиков удостоверений.

С помощью портала управления Служба управления доступом можно настроить следующие параметры поставщика удостоверений Windows Live ID.

  • Текст ссылки входа — здесь указывается текст, который отображается для поставщика удостоверений Windows Live ID на странице входа вашего веб-приложения. Дополнительные сведения см. в Страницы входа и обнаружение домашней области.

  • URL-адрес изображения (необязательно) — указывает URL-адрес файла изображения (например, выбранная вами эмблема), которую можно показывать в качестве ссылки входа для этого поставщика удостоверений. Эта эмблема автоматически отображается на странице входа приложения вашего приложения, использующего Служба управления доступом, а также в веб-канале JSON приложения, с помощью которого можно показывать настраиваемую страницу входа. Если не указать URL-адрес изображения, на странице входа веб-приложения отображается текстовая ссылка входа. Если указать URL-адрес изображения, настоятельно рекомендуется использовать доверенный источник, например собственный веб-сайт или приложение, с использованием HTTPS, чтобы предотвратить появление предупреждений безопасности. Кроме того, размер любого изображения, ширина которого больше 240 пикселей, а высота больше 40 пикселей, автоматически изменяется на странице обнаружения домашней области ACS.

  • Приложение проверяющей стороны — указывает все существующие приложения проверяющей стороны, которые необходимо связать с Windows Live ID. Дополнительные сведения см. в Приложения проверяющей стороны.

После связи поставщика удостоверений с приложением проверяющей стороны необходимо создать или вручную добавить правила для этого поставщика в группе правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе Группы правил и правила.

После проверки подлинности пользователей с помощью поставщика удостоверений они получают токен, заполненный утверждениями удостоверений. Утверждения — это информация о пользователе, например адрес электронной почты или уникальный идентификатор. Служба управления доступом может передавать эти утверждения напрямую приложению проверяющей стороны или принимать решения об авторизации на основе их значений.

По умолчанию типы утверждений в Служба управления доступом уникально идентифицируются с помощью URI для поддержки соответствия спецификации токенов SAML. Эти URI также используются для идентификации утверждений в токенах других форматов.

В следующей таблице показаны типы утверждений, доступные Служба управления доступом из Идентификатор Windows Live ID (учетная запись Майкрософт).

 

Тип утверждения URI Описание

Идентификатор имени

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор учетной записи пользователя, предоставленный Windows Live ID.

Поставщик удостоверений

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставленное Служба управления доступом, которое сообщает приложению проверяющей стороны о том, что проверка подлинности пользователя осуществляется с помощью поставщика удостоверений Windows Live ID по умолчанию. Значение этого утверждения отображается на портале управления Служба управления доступом в поле Область на странице Изменение поставщика удостоверений.

См. также

Основные понятия

Поставщики удостоверений

Показ: