Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Facebook как поставщик удостоверений ACS

Facebook как поставщик удостоверений ACS

Опубликовано: Апрель 2011 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

Microsoft Azure Active Directory Access Control (также называется Access Control Service или ACS) поддерживает Facebook в качестве поставщика удостоверений для веб-сайтов и веб-приложений. Поддержка Facebook в Служба управления доступом осуществляется с помощью Facebook Graph API, что позволяет выполнять федеративную проверку подлинности и авторизацию учетных записей пользователей Facebook.

Чтобы добавить Facebook в качестве поставщика удостоверений в Пространство имен Access Control, сначала следует создать приложение Facebook и настроить его с параметрами, необходимые для взаимодействия с Служба управления доступом. Дополнительные сведения см. в Инструкции Настройка Facebook в качестве поставщика удостоверений.

Создав приложение Facebook и приняв решение о добавлении Facebook в качестве поставщика удостоверений в Пространство имен Access Control, необходимо указать следующие параметры, используя портал управления Служба управления доступом.

  • Отображаемое имя — указывает отображаемое имя поставщика удостоверений. Это имя используется только на портале управления Служба управления доступом.

  • Идентификатор приложения — указывает идентификатор приложения, который вы можете скопировать из приложения Facebook.

  • Секрет приложения — указывает секрет приложения, который вы можете скопировать из приложения Facebook Connect.

  • Разрешения приложения — указывает все расширенные разрешения, которые вы хотите запрашивать у пользователей приложения Facebook при входе в систему. Подробнее о запрашиваемых разрешениях см. в статье Разрешения (http://go.microsoft.com/fwlink/?LinkID=214014). Разрешение на доступ к адресам электронной почты пользователей Facebook предоставляется по умолчанию, а дополнительные разрешения должны быть разделены запятыми. После того как разрешения будут настроены, приложение проверяющей стороны может использовать маркер доступа, выданный Facebook, для запроса дополнительных сведений о пользователях с помощью Facebook Graph API. Подробнее см. в подразделе о типе утверждения маркера доступа в разделе Supported claim types.

  • Текст ссылки для входа — указывает текст, отображаемый для поставщика удостоверений Facebook на странице входа веб-приложения. Дополнительные сведения см. в Страницы входа и обнаружение домашней области.

  • URL-адрес изображения (необязательно) — указывает URL-адрес файла изображения (например, выбранная вами эмблема), которую можно показывать в качестве ссылки для входа для этого поставщика удостоверений. Этот логотип автоматически отображается на странице входа веб-приложения Служба управления доступом, используемой по умолчанию, а также в JSON-канале веб-приложения, который можно использовать для отображения настраиваемой страницы входа. Если не указать URL-адрес изображения, то на странице входа веб-приложения отображается текстовая ссылка на поставщик удостоверений. Если URL-адрес изображения указан, настоятельно рекомендуется сделать так, чтобы он указывал на надежный источник, например ваш собственный веб-сайт или веб-приложение, и использовал протокол HTTPS во избежание появления предупреждений подсистемы безопасности браузера. Кроме того, изображения размером больше 240 пикселей в ширину и 40 пикселей в длину автоматически масштабируются на странице обнаружения домашней области ACS по умолчанию. Сведения о загрузке эмблемы Facebook «f» для использования с приложениями Facebook Connect см. на странице Эмблемы и товарные знаки (http://go.microsoft.com/fwlink/?LinkID=214015) в Центре разрешений бренда.

  • Приложение проверяющей стороны — указывает все существующие приложения проверяющей стороны, которые следует связать с поставщиком удостоверений Facebook. Дополнительные сведения см. в Приложения проверяющей стороны.

После связывания поставщика удостоверений с приложением проверяющей стороны следует автоматически или вручную добавить правила для этого поставщика в группу правил приложения, чтобы завершить настройку. Дополнительные сведения о создании правил см. в разделе Группы правил и правила.

Когда пользователь проходит проверку подлинности, используя поставщик удостоверений, он получает маркер с утверждениями удостоверения. Утверждения — это информация о пользователе, например адрес электронной почты или уникальный идентификатор. Служба управления доступом может передавать эти утверждения напрямую приложению проверяющей стороны или принимать решения об авторизации на основе их значений.

По умолчанию типы утверждений в Служба управления доступом уникально идентифицируются с помощью URI для поддержки соответствия спецификации токенов SAML. Эти URI также используются для идентификации утверждений в других форматах маркеров.

В следующей таблице приведены типы утверждений, доступные в Служба управления доступом для поставщиков удостоверений Facebook.

 

Тип утверждения URI Описание

Идентификатор имени

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Уникальный идентификатор (uid) учетной записи пользователя, предоставленный Facebook.

Название

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Отображаемое имя учетной записи пользователя, предоставляемое Facebook.

Адрес электронной почты

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Адрес электронной почты, используемый в качестве учетной записи пользователя и предоставляемый Facebook. Обратите внимание, что этот тип утверждения предоставляется только в случае, если значение «электронная почта» настроено как разрешение приложения, которое находится по умолчанию на портале Служба управления доступом.

Токен доступа

http://www.facebook.com/claims/AccessToken

Маркер доступа Facebook OAuth 2.0 для текущего сеанса пользователя. Этот маркер доступа можно использовать для осуществления обратных вызовов в Facebook с помощью Graph API. Подробнее см. в разделе Graph API.

Истечение срока действия

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

Дата и время истечения срока действия маркера доступа в формате UTC.

noteПримечание
Если запрашивается разрешение offline_access, этот тип утверждения отсутствует.

Поставщик удостоверений

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Утверждение, предоставленное Служба управления доступом, которое сообщает приложению проверяющей стороны о том, что проверка подлинности пользователя осуществляется с помощью конкретного приложения Facebook. Значение утверждения имеет следующий формат: Facebook-<идентификатор_приложения>. Фактическое значение отображается на портале управления Служба управления доступом на странице Изменение поставщика удостоверений в поле Область.

См. также

Основные понятия

Поставщики удостоверений

Добавления сообщества

ДОБАВИТЬ
Показ:
© 2015 Microsoft