Yahoo! 作为 ACS 标识提供者
更新时间:2015 年 6 月 19 日
适用于:Azure
Microsoft Azure Active Directory 访问控制 (也称为访问控制服务或 ACS) 支持与 Yahoo! 的联合 作为使用 OpenID 2.0 身份验证协议的标识提供者。 在添加 Yahoo 之前,必须完成任何先决条件 作为访问控制命名空间中的标识提供者。 在 ACS 的上下文中,Yahoo! 是预配置的标识提供者。
使用 ACS 管理门户进行配置
添加 Yahoo! 时,必须配置以下设置 作为使用 ACS 管理门户的标识提供者:
登录链接文本 - 指定为 Yahoo! 显示的文本 Web 应用程序的登录页上的标识提供者。 有关详细信息,请参阅 登录页和主领域发现。
图像 URL (可选) - 将 URL 与可显示为此标识提供程序的登录链接的图像文件(例如,所选的徽标)相关联。 此徽标会自动显示在 ACS 感知 Web 应用程序的默认登录页上,以及可用于呈现自定义登录页的 Web 应用程序的 JSON 源中。 如果你不指定图像 URL,则此标识提供程序的文本登录链接将显示在 Web 应用程序的登录页上。 如果你指定了图像 URL,我们强烈建议使其指向受信任源(例如,你自己的网站或应用程序),并使用 HTTPS 防止出现浏览器安全警告。 此外,任何宽度大于 240 像素、高度大于 40 像素的图像都会在默认的 ACS 主领域发现页上自动调整大小。 若要下载 Yahoo!的登录映像,请参阅 Yahoo! OpenId 按钮 (https://go.microsoft.com/fwlink/?LinkID=214049) 。
信赖方应用程序 - 指定要与 Yahoo! 关联的所有现有信赖方应用程序! 标识提供者。 有关详细信息,请参阅 信赖方应用程序。
将标识提供程序与信赖方应用程序关联后,必须在信赖方应用程序的规则组中手动生成或添加该标识提供程序的规则才能完成配置。 有关创建规则的详细信息,请参阅 规则组和规则。
支持的声明类型
在用户使用标识提供程序进行身份验证之后,他们将会收到一个填充了标识声明的令牌。 声明是有关用户的信息片段,例如电子邮件地址或唯一 ID。 ACS 可以直接将这些声明传递给信赖方应用程序,也可以根据所包含的值做出授权决策。
默认情况下,ACS 中的声明类型使用 URI 进行唯一标识,以便符合 SAML 令牌规范。 这些 URI 也用于标识其他令牌格式的声明。
下表显示了来自 Yahoo! 的 ACS 可用的声明类型
| 声明类型 | URI | 说明 |
|---|---|---|
名称标识符 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Yahoo! 提供的用户帐户的唯一标识符。 |
名称 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
用户帐户的显示名称,由 Yahoo! 提供。 |
电子邮件地址 |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
用户帐户的电子邮件地址,由 Yahoo! 提供。 |
标识提供者 |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
ACS 提供的声明,告知信赖方应用程序用户使用默认 Yahoo! 进行身份验证 标识提供者。 此声明的值通过“编辑标识提供者”页中的“领域”字段在 ACS 管理门户中可见。 |