此页面有用吗?
您对此内容的反馈非常重要。 请告诉我们您的想法。
更多反馈?
1500 个剩余字符
导出 (0) 打印
全部展开

将 Google 作为 ACS 标识提供程序

发布时间: 2011年4月

更新时间: 2015年3月

应用到: Azure

Important重要提示
从 2014 年 5 月 19 日开始,新的 ACS 命名空间无法使用 Google 作为标识提供程序。使用 Google 并且在此日期之前注册的 ACS 命名空间不受影响。有关详细信息,请参阅发行说明

Microsoft Azure Active Directory 访问控制(也称为访问控制服务或 ACS) 支持使用 OpenID 2.0 身份验证协议与作为标识提供程序的 Google 联合。Google 是 ACS 中预配置的标识提供程序,因此在 “访问控制”命名空间中没有“将 Google 添加为标识提供程序”的先决条件。

当你使用 ACS 管理门户将 Google 添加为标识提供程序时,必须配置以下设置:

  • 登录链接文本 - 指定在 Web 应用程序的登录页上为 Google 标识提供程序显示的文本。有关详细信息,请参阅登录页与主领域发现

  • 图像 URL (可选) - 将 URL 与可显示为此标识提供程序的登录链接的图像文件(例如,所选的徽标)相关联。此徽标将自动显示在 ACS 感知 Web 应用程序的默认登录页上,以及可用来呈现自定义登录页的 Web 应用程序的 JSON 源中。如果你不指定图像 URL,则此标识提供程序的文本登录链接将显示在 Web 应用程序的登录页上。如果你指定了图像 URL,我们强烈建议使其指向受信任源(例如,你自己的网站或应用程序),并使用 HTTPS 防止出现浏览器安全警告。此外,任何宽度大于 240 像素、高度大于 40 像素的图像都会在默认的 ACS 主领域发现页上自动调整大小。

  • 信赖方应用程序 - 指定要与 Google 标识提供程序关联的所有现有信赖方应用程序。有关详细信息,请参阅信赖方应用程序

将标识提供程序与信赖方应用程序关联后,必须在信赖方应用程序的规则组中手动生成或添加该标识提供程序的规则才能完成配置。有关创建规则的详细信息,请参阅规则组和规则

在用户使用标识提供程序进行身份验证之后,他们将会收到一个填充了标识声明的令牌。声明是有关用户的信息片段,例如电子邮件地址或唯一 ID。ACS 可以直接将这些声明传递给信赖方应用程序,或者基于声明包含的值做出授权决策。

默认情况下,ACS 中的声明类型是使用 URI 唯一标识的,以遵从 SAML 令牌规范。这些 URI 也用于标识其他令牌格式的声明。

下表显示了通过 Google 获取的适用于 ACS 的声明类型。

 

声明类型 URI 说明

名称标识符

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Google 提供的用户帐户的唯一标识符。

Name

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Google 提供的用户帐户的显示名称。

电子邮件地址

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Google 提供的用户帐户的电子邮件地址。

标识提供程序

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS 提供的声明,用于向信赖方应用程序告知用户已使用默认的 Google 标识提供程序完成了身份验证。在 ACS 管理门户的“编辑标识提供程序”页的“领域”字段中,你可以看到此声明的值。

另请参阅

社区附加资源

显示:
© 2015 Microsoft