Windows Live ID como proveedor de identidades de ACS
Actualizado: 19 de junio de 2015
Se aplica a: Azure
Cuando se crea un nuevo espacio de nombres Access Control, se agrega Windows Live ID (cuenta Microsoft) como proveedor de identidades predeterminado y no se puede eliminar. Esta funcionalidad habilita la autenticación federada para el Portal de administración de ACS, en la que el Portal de administración de ACS está configurado como una aplicación de usuario de confianza en el espacio de nombres de Access Control y Windows Live ID es un proveedor de identidades asociado a esta aplicación de usuario de confianza. Para evitar la pérdida de acceso al Portal de administración de ACS, no se puede eliminar el proveedor de identidades de Windows Live ID. Sin embargo, en ACS, un proveedor de identidades se puede asociar a más de una aplicación de usuario de confianza y una aplicación de usuario de confianza puede usar varios proveedores de identidades.
Mediante el Portal de administración de ACS
Puede usar el Portal de administración de ACS para configurar los siguientes Windows configuración del proveedor de identidades de Live ID.
Texto del vínculo de inicio de sesión: especifica el texto que se muestra para el proveedor de identidades de Windows Live ID en la página de inicio de sesión de la aplicación web. Para obtener más información, vea Inicio de sesión de páginas de inicio y detección de dominio principal.
Dirección URL de imagen (opcional): especifica la dirección URL de un archivo de imagen (por ejemplo, un logotipo de su elección) que puede mostrar como vínculo de inicio de sesión para este proveedor de identidades. Este logotipo aparece automáticamente en la página de inicio de sesión predeterminada de la aplicación web compatible con ACS, así como en la fuente JSON de la aplicación web que puede usar para representar una página de inicio de sesión personalizada. Si no especifica ninguna dirección URL de una imagen, se mostrará el texto del vínculo de inicio de sesión en la página de inicio de sesión de la aplicación web. Si especifica la dirección URL de una imagen, se recomienda encarecidamente que apunte a un origen de confianza, por ejemplo, su propio sitio web o aplicación, mediante HTTPS para evitar advertencias de seguridad en los exploradores. Además, el tamaño de las imágenes de más de 240 píxeles de ancho y 40 píxeles de alto se ajusta automáticamente en la página predeterminada de detección del dominio kerberos principal de ACS.
Aplicación de usuario de confianza: especifica todas las aplicaciones de usuario de confianza existentes que desea asociar a Windows Live ID. Para obtener más información, consulte Aplicaciones de usuario autenticado.
Después de asociar un proveedor de identidades a una aplicación de usuario de confianza, se deben generar reglas para ese proveedor de identidades, o se deben agregar manualmente al grupo de reglas de la aplicación de usuario de confianza a fin de completar la configuración. Para obtener más información sobre la creación de reglas, consulte Reglas y grupos de reglas.
Tipos de notificaciones admitidos
Después de que un usuario se autentica en un proveedor de identidades, recibe un token que se completa con notificaciones de identidad. Las notificaciones son fragmentos de información sobre el usuario, como una dirección de correo electrónico o un identificador único. ACS puede pasar estas notificaciones directamente a la aplicación de usuario de confianza o tomar decisiones de autorización basadas en los valores que contienen.
De forma predeterminada, los tipos de notificación de ACS se identifican de forma única mediante un URI para cumplir con la especificación del token SAML. Estos URI también se pueden usar para identificar notificaciones en otros formatos de token.
En la tabla siguiente se muestran los tipos de notificación que están disponibles para ACS desde Windows Live ID (cuenta Microsoft).
| Tipo de notificación | URI | Descripción |
|---|---|---|
Identificador de nombre |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Identificador único de la cuenta de usuario, proporcionada por Windows Live ID. |
Proveedor de identidades |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Una notificación proporcionada por ACS que indica a la aplicación de usuario de confianza que el usuario autenticado con el proveedor de identidades de Live ID predeterminado Windows. El valor de esta notificación es visible en el Portal de administración de ACS a través del campo Dominio en la página Editar proveedor de identidades . |