Язык: HTML | XAML

Особенности брокера веб-проверки подлинности для сетевых поставщиков (HTML)

Поставщик проверки подлинности должен учитывать несколько моментов при настройке службы проверки подлинности для универсальных приложений Windows. Кроме того, необходимо настроить веб-страницу, отображаемую для пользователя приложения Магазина Windows, указав предпочтительную разметку.

Рекомендации для сетевых поставщиков проверки подлинности

Брокер веб-проверки подлинности создан на базе тех же технологий, которые лежат в основе Internet Explorer в Windows. Однако из-за специфического назначения этого компонента некоторые функции Internet Explorer были отключены или заблокированы с привязкой к определенной конфигурации. Брокер веб-проверки подлинности также предоставляет специальный канал ведения журнала событий, помогающий решать проблемы с обрабатываемыми им страницами.

Стандартный режим документов Internet Explorer

Брокер веб-проверки подлинности отображает все страницы в стандартном режиме IE для конкретного выпуска Windows. Например, в Windows 8 брокер веб-проверки подлинности отображает страницы в "стандартном режиме IE10". Вы можете использовать средства разработчика в Internet Explorer, чтобы посмотреть, как работает ваша страница в различных режимах документов. Подробнее о совместимости Internet Explorer см. в разделах MSDN, посвященных Internet Explorer.

Отключенные и заблокированные функции

Некоторые функции Internet Explorer полностью отключены или заблокированы путем присвоения определенных значений, которые невозможно изменить в окне "Свойства браузера" операционной системы.

КомпонентСостояние
API кэша приложений ("AppCache") Отключено
История перехода по ссылкамОтключено
Временные файлыВключено
Файлы cookieФайлы cookie сеанса включены. Постоянные файлы cookie разрешены, но они подлежат автоматической очистке, если брокер веб-проверки подлинности не работает в режиме единого входа. Подробную информацию см. в разделе "Единый вход".
Индексная БДОтключено
Хранилище моделей DOMОтключено
ActiveXОтключено
Скачивание файловОтключено

 

Требование использования HTTPS

Первый URL-адрес, который приложение будет использовать при связи с поставщиком интернет-служб, должен относиться к категории HTTPS.

Размер для различных состояний просмотра

Приложение для Windows 8 может отображаться в приложениях с несколькими различными размерами, в книжной или альбомной ориентации либо на чудо-кнопке, такой как чудо-кнопка "Поделиться". В зависимости от того, в каком представлении отображается брокер веб-проверки подлинности, размер, с которым придется работать веб-страницам, может различаться. Дополнительные сведения см. в разделах Руководство по изменению размеров и Рекомендации по общему доступу к содержимому.

Веб-страница должна использовать запросы CSS носителей для проверки размера, с которым ей нужно будет работать, и соответствующего изменения макета. Однако ее не следует разрабатывать, в точности копируя указанное далее количество пикселей. Нужно также предусмотреть возможность изменения масштаба в соответствии с различными размерами. Приведенные в данном документе размеры могут измениться в следующих версиях ОС.

Если в имеющейся области страницы не помещается вся информация (например, длинный список разрешений, требующихся приложению), брокер веб-проверки подлинности дает пользователю возможность прокручивать страницу по необходимости с помощью полос прокрутки. Также доступно изменение масштаба. На сенсорных устройствах оно выполняется с помощью жестов сжатия, а на ноутбуках и настольных компьютерах для этого нужно нажать клавишу CTRL и прокрутить колесо мыши.

Чтобы протестировать различные коэффициенты масштабирования, воспользуйтесь образцом приложения пакета SDK для брокера веб-проверки подлинности, загруженным в Microsoft Visual Studio Professional 2012, который позволяет моделировать различные размеры представления.

Образец представления

В следующем примере демонстрируется пользовательский интерфейс брокера веб-проверки подлинности со следующими размерами веб-страницы.

  • Ширина: 260 пикселей
  • Высота: высота экрана (зависит от разрешения экрана)

Обратите внимание, что пользовательский интерфейс брокера веб-проверки подлинности располагается только в правой части снимка экрана.

Пример пользовательского интерфейса брокера веб-проверки подлинности в узком представлении

Представление чудо-кнопки

Для представления чудо-кнопки используются следующие размеры веб-страницы.

  • Ширина: 566 пикселей
  • Высота: высота экрана (зависит от разрешения экрана)

В следующем примере демонстрируется пользовательский интерфейс брокера веб-проверки подлинности в представлении чудо-кнопки.

Пример пользовательского интерфейса брокера веб-проверки подлинности в представлении чудо-кнопки

Представление выбора файлов

Для представления выбора файлов используются следующие размеры веб-страницы.

  • Ширина: 566 пикселей
  • Высота: высота экрана (зависит от разрешения экрана)

В следующем примере демонстрируется пользовательский интерфейс брокера веб-проверки подлинности в представлении выбора файлов.

Пример пользовательского интерфейса брокера веб-проверки подлинности в представлении выбора файлов

По умолчанию без новых окон

По умолчанию URL-адреса не вызывают открытие новых окон. Вместо этого окна отображаются в окне брокера веб-проверки подлинности. Это относится в том числе к методу JavaScript window.open, атрибуту "target" гиперссылок или ситуациям, когда пользователь использует клавишу CTRL и щелчок мыши для принудительного открытия нового окна. Исключение из этого правила наступает, когда веб-страница объявляет, что переход по ссылке в браузере безопасен (см. описание в разделе "Настройка цели гиперссылок").

Настройка страниц для веб-проверки подлинности

Веб-страница настраивает в пользовательском интерфейсе текст заголовка, значок и цвет заголовка с помощью тегов метаданных, которые определяются на веб-странице. Веб-разработчики могут использовать HTML-теги <meta>, чтобы отображать имя и марку поставщика данных в пользовательском интерфейсе брокера веб-проверки подлинности. Кроме того, разработчики могут направлять более сложные действия пользователя, такие как регистрация и восстановление паролей. Концепция аналогична средству закрепления сайтов в Windows Internet Explorer 9 и Windows 7.

В дополнение к настройке пользовательского интерфейса, окружающего область веб-страницы, веб-страница должна также использовать возможности стилей элементов управления Windows 8, допускать сенсорное управление и разрешать открытие ссылок в браузере в подходящих случаях.

Далее следует пример веб-страницы, использующей преимущества модели настройки брокера веб-проверки подлинности. Элементы пользовательского интерфейса брокера веб-проверки подлинности

Настройка значка

Веб-страница может предоставлять значок с помощью метатега mswebdialog-logo.

<meta name="mswebdialog-title" content="Contoso Social"/>

Содержимым является URL-адрес, который может быть относительным для страницы или абсолютным. URL-адрес может соответствовать схеме HTTP или HTTPS. Файл должен иметь формат PNG или JPG. Изображение должно иметь размер 30 x 30 пикселей. Если у изображения другой размер, оно будет масштабировано операционной системой, чтобы умещаться в области 30 x 30. Изображение следует разрабатывать так, чтобы оно хорошо обрабатывалось для просмотра при увеличении до 140 % и 180 % для представления на экранах с высоким разрешением. Чтобы протестировать другие факторы масштабирования, используйте образец приложения брокера веб-проверки подлинности в пакете SDK, загружаемом в Visual Studio 11, который позволяет моделировать различные разрешения и факторы масштабирования с помощью окон устройств в режиме конструктора.

Настройка текста заголовка

Веб-страница может предоставлять текст заголовка с помощью метатега mswebdialog-title.

<meta name="mswebdialog-title" content="Contoso Social"/>

Заголовок должен быть кратким и отражать марку поставщика данных (например, Contoso).

Настройка цвета заголовка

Веб-страница может предоставлять цвет, представляющий фирменную символику, для использования в заголовке диалогового окна, с помощью метатега mswebdialog-header-color.

<meta name="mswebdialog-header-color" content="#1267DF"/>

Цвет может задаваться любым значением, указанным здесь. Однако брокер веб-проверки подлинности будет игнорировать любое значение альфа-канала. Конкретно для этого цвета и для других цветов, используемых на странице, рекомендуется следовать цветам, которые используются в приложении для Windows 8 поставщика данных, если такое приложение существует.

Примечание  Значки и цвета кэшируются по серверам на клиенте после анализа тегов META. Чтобы изменения вступили в силу, очистите кэш клиента перед запуском пользовательского интерфейса. Для этого измените следующие параметры реестра.
// Registry location under HKLM used for setting various AuthHost parameters.
#define AUTH_HOST_LOCAL_MACHINE_REGPATH \
    L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\authhost.exe"
// MaxAge to use for downloading logo images
#define AUTH_HOST_LOGO_IMAGE_MAX_AGE_SECONDS_REG_VALUE_NAME \
    L"LogoImageMaxAgeSeconds"
// 24 hours
#define AUTH_HOST_LOGO_IMAGE_MAX_AGE_SECONDS_DEFAULT        \
    (24 * 60 * 60)

После скачивания значка он не подбирается снова в течение 24 часов. Для тестирования изображений логотипа задайте в указанном выше параметре реестра меньшее значение.

Настройка веб-страницы

В дополнение к настройке пользовательского интерфейса, окружающего веб-страницу, разработчики должны также создавать веб-страницы, интегрированные и бесперебойно работающие в Windows 8. Для этого следует использовать рекомендованные стили, обеспечить хорошую работу веб-страниц на сенсорных устройствах и открытие определенных веб-страниц в браузере.

  • Стили

    Настоятельно рекомендуется использовать приведенные здесь рекомендации по стилям, чтобы обеспечить согласованное взаимодействие пользователя с веб-страницами брокера веб-проверки подлинности и другими компонентами пользовательского интерфейса Windows 8. Веб-страница должна использовать белый фон и не иметь границ. Кнопки, такие как "Вход" или "Отмена", должны размещаться в правом нижнем углу, а их цвет должен совпадать с цветом заголовка. И наконец, поскольку брокер веб-проверки подлинности предоставляет кнопку "Назад", рассмотрите возможность полностью убрать кнопку "Отмена" с веб-страницы.

  • Включение сенсорного ввода

    Веб-страницу следует разрабатывать, учитывая сенсорное взаимодействие с пользователем. Подробнее о разработке для сенсорного взаимодействия в Windows 8 см. в статье Разработка для сенсорного взаимодействия.

  • Настройка целевых объектов гиперссылок

    Брокер веб-проверки подлинности прекрасно подходит для предоставления веб-страниц, где требуется единственное действие пользователя, такое как вход в систему, или страниц авторизации OAuth. Однако если нужно запустить страницы, где требуются более сложные последовательности действий пользователя — например, при создании учетной записи, восстановлении потерянного или забытого пароля, демонстрации заявлений о конфиденциальности и т. п., когда пользователю требуется некоторое время, чтобы понять и выполнить последовательность действий, — рекомендуется это делать в предпочитаемом браузере пользователя, поддерживающем полные возможности навигации и обзора. Брокер веб-проверки подлинности по умолчанию не позволяет открывать с веб-страницы новые окна браузера (подробнее см. в разделе "Запрет новых окон по умолчанию"). Однако с помощью метатега mswebdialog-newwindowurl можно объявить, какие URL-адреса должны открываться с веб-страницы в браузере.

    Метатег mswebdialog-newwindowurl позволяет веб-странице указать URL-адрес или часть URL-адреса, используемые брокером веб-проверки подлинности для сопоставления (сопоставление строк слева) каждый раз, когда запрашивается открытие URL-адреса в новом окне с помощью атрибута target или метода window.open(). Если имеется совпадение, URL-адрес будет открыт в браузере пользователя, используемом по умолчанию. Если совпадения нет, брокер веб-проверки подлинности перейдет на URL-адрес самостоятельно (поведение по умолчанию). Пример: <meta name="mswebdialog-newwindowurl" content="http://www.contoso.com/privacy"/>

    С этим метатегом брокер веб-проверки подлинности будет открывать страницу http://www.contoso.com/privacy/policy.html в браузере, но напрямую переходить на страницу http://www.contoso.com/termsofuse.html. Отметим, что этот метатег не влияет на ссылки, не пытающиеся открывать новое окно (например, ссылки, в которых атрибут target или метод window.open() не используются). Содержимым является URL-адрес, который может быть относительным для страницы или абсолютным. URL-адрес может соответствовать схеме HTTP или HTTPS. Вы должны определить метатеги mswebdialog-newwindowurl, чтобы охватить любые ссылки, которые не являются частью основного набора действий пользователя, такие как заявления о конфиденциальности, формы регистрации и т. п. Если вы поддерживаете вход с поставщиком проверки подлинности стороннего производителя (например, поставщиками OpenID), необходимо обеспечить выполнение таких взаимодействий в пределах брокера веб-проверки подлинности. Чтобы включить все ссылки на вашей странице как безопасные для открытия в браузере, используйте синтаксис звездочки, например <meta name="mswebdialog-newwindowurl" content="*"/>. Отметим, что звездочку (*) можно использовать лишь монопольно и нельзя комбинировать с другим URL-адресом. Например, "http://www.contoso.com/*" не является допустимым синтаксисом.

Правила, применяемые ко всем метатегам

Для метатегов брокера веб-проверки подлинности применяются следующие правила.

  • Действие метатега сохраняется для всех страниц в том же домене второго уровня (например, contoso.com) за исключением случая, когда встречается другой метатег с тем же именем, но другим содержимым.
  • Если на одной странице встречаются несколько метатегов с тем же именем, брокер веб-проверки подлинности будет выбирать только один из них и игнорировать остальные. Какой конкретный метатег будет выбран, не определено.
    Примечание  Это правило не применяется к метатегу mswebdialog-newwindowurl, допускающему существование нескольких экземпляров на одной странице.

Связанные разделы

Брокер веб-проверки подлинности
Образец брокера веб-проверки подлинности
Windows.Security.Authentication.Web

 

 

Показ:
© 2015 Microsoft