本文件已封存並已停止維護。

Yahoo! 作為 ACS 身分識別提供者

發佈時間: 2011年4月

更新日期: 2015年6月

適用於: Azure

Microsoft Azure Active Directory 存取控制服務 (也稱為「存取控制服務」或 ACS) 會使用 OpenID 2.0 驗證通訊協定,支援同盟與作為身分識別提供者的 Yahoo!。在將 Yahoo! 作為身分識別提供者加入 存取控制命名空間 之前,您無需完成任何必要條件。在 ACS 的內容中,Yahoo! 是預先設定的身分識別提供者。

當您使用 ACS 管理入口網站,將 Yahoo! 新增為身分識別提供者時,您必須進行下列設定:

  • 登入連結文字 - 指定在 Web 應用程式登入頁面上,針對 Yahoo! 身分識別提供者顯示的文字。如需詳細資訊,請參閱登入頁面和主領域探索

  • 影像 URL (選擇性) - 建立 URL 與影像檔案 (例如,您選擇的標誌) 之間的關聯,您可以將之顯示為此身分識別提供者的登入連結。這個標誌會自動出現在您的 ACS 感知 Web 應用程式的預設登入頁面上,也會顯示在您 Web 應用程式的 JSON 摘要中 (您可以用它來提供自訂的登入頁面)。如果您沒有指定影像 URL,則此身分識別提供者的文字登入連結會顯示在您的 Web 應用程式登入頁面上。如果您有指定影像 URL,則強烈建議必須將它指向信任的來源 (例如您自己的網站或應用程式),並使用 HTTPS 來防止瀏覽器安全性警告發生。此外,在預設 ACS 主領域搜索頁面上,會自動調整寬度大於 240 像素、高度大於 40 像素的任何影像。若要下載 Yahoo! 的登入映像,請參閱 Yahoo!OpenId Buttons (http://go.microsoft.com/fwlink/?LinkID=214049)。

  • 信賴憑證者應用程式 - 指定要與 Yahoo! 身分識別提供者建立關聯的所有現有信賴憑證者應用程式。如需詳細資訊,請參閱信賴憑證者應用程式

當身分識別提供者與信賴憑證者應用程式產生關聯後,必須產生該身分識別提供者的規則,並手動將規則新增到信賴憑證者應用程式的規則群組,才能完成設定。如需有關建立規則的詳細資訊,請參閱<規則群組和規則>。

當使用者通過身分識別提供者驗證之後,他們會收到已填入身分識別宣告的權杖。宣告是關於使用者的任何資訊,例如電子郵件位址或唯一 ID。ACS 可以將這些宣告直接傳遞到信賴憑證者應用程式或根據它們包含的值做出授權決定。

預設會使用符合 SAML 權杖規格的 URI 來唯一識別 ACS 中的宣告類型。這些 URI 也可以用來識別使用其他權杖格式的宣告。

下表顯示由 Yahoo! 提供,可供 ACS 使用的宣告類型。

 

宣告類型 URI 描述

名稱識別碼

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

由 Yahoo! 提供的使用者帳戶唯一識別碼。

名稱

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

由 Yahoo! 提供的使用者帳戶顯示名稱。

電子郵件地址

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

由 Yahoo! 提供的使用者帳戶電子郵件地址。

身分識別提供者

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS 提供的宣告,會通知信賴憑證者應用程式使用者已使用預設的 Yahoo! 身分識別提供者進行驗證。在 ACS 管理入口網站中,透過 [編輯身分識別提供者] 頁面的 [領域] 欄位可以看見此宣告的值。

另請參閱

顯示: