Élő azonosító Windows ACS-identitásszolgáltatóként
Frissítve: 2015. június 19.
A következőkre vonatkozik: Azure
Új Access Control névtér létrehozásakor Windows live id (Microsoft-fiók) lesz hozzáadva alapértelmezett identitásszolgáltatóként, és nem törölhető. Ez a funkció lehetővé teszi az összevont hitelesítést az ACS felügyeleti portálon, amelyben az ACS felügyeleti portál függő entitásalkalmazásként van konfigurálva a Access Control névtérben, és Windows Live ID egy identitásszolgáltató, amely ehhez a függő entitásalkalmazáshoz van társítva. Az ACS felügyeleti portálhoz való hozzáférés elvesztésének elkerülése érdekében a Windows élő azonosítójú identitásszolgáltató nem törölhető. Az ACS-ben azonban egy identitásszolgáltató több függő entitásalkalmazáshoz is társítható, és egy függő entitásalkalmazás több identitásszolgáltatót is használhat.
Az ACS felügyeleti portál használata
Az ACS felügyeleti portál használatával konfigurálhatja az alábbi Windows live id identitásszolgáltatói beállításokat.
Bejelentkezési hivatkozás szövege – A webalkalmazás bejelentkezési oldalán az Windows Live ID identitásszolgáltatójához megjelenített szöveget adja meg. További információkért lásd a bejelentkezési lapokat és a kezdőtartomány-felderítést.
Kép URL-címe (nem kötelező)– Megadja egy képfájl URL-címét (például egy tetszőleges emblémát), amelyet az identitásszolgáltató bejelentkezési hivatkozásaként jeleníthet meg. Ez az embléma automatikusan megjelenik az ACS-t használó webalkalmazás alapértelmezett bejelentkezési lapján, valamint a webalkalmazás JSON-hírcsatornájában, amellyel egyéni bejelentkezési lapot jeleníthet meg. Ha nem ad meg kép URL-címet, akkor az identitásszolgáltató szöveges bejelentkezési hivatkozása jelenik meg a webalkalmazás bejelentkezési oldalán. Ha megad egy kép URL-címét, erősen ajánlott megbízható forrásra mutatni, például a saját webhelyére vagy alkalmazására, https használatával a böngésző biztonsági figyelmeztetéseinek elkerülése érdekében. Emellett a 240 képpontnál nagyobb és 40 képpont magasságú képek automatikusan átméreteződnek az alapértelmezett ACS otthoni tartományfelderítési oldalon.
Függő entitásalkalmazás – Megadja az összes meglévő függő entitásalkalmazást, amelyet társítani szeretne Windows Live ID azonosítóhoz. További információ: Függő entitás alkalmazásai.
Miután egy identitásszolgáltató társítva van egy függő entitásalkalmazással, az identitásszolgáltatóra vonatkozó szabályokat manuálisan kell létrehozni vagy hozzáadni egy függő entitás alkalmazás szabálycsoportjában a konfiguráció befejezéséhez. A szabályok létrehozásáról további információt a Szabálycsoportok és szabályok című témakörben talál.
Támogatott jogcímtípusok
Miután a felhasználó hitelesítést végzett egy identitásszolgáltatóval, kap egy identitásjogcímekkel feltöltött jogkivonatot. A jogcímek a felhasználóval kapcsolatos információk, például egy e-mail-cím vagy egy egyedi azonosító. Az ACS közvetlenül továbbíthatja ezeket a jogcímeket a függő entitás alkalmazásának, vagy engedélyezési döntéseket hozhat az általuk tartalmazott értékek alapján.
Alapértelmezés szerint az ACS-ben a jogcímtípusok egyedileg azonosíthatók egy URI használatával az SAML-jogkivonat specifikációjának való megfelelés érdekében. Ezek az URI-k más jogkivonat-formátumokban lévő jogcímek azonosítására is használhatók.
Az alábbi táblázat azokat a jogcímtípusokat mutatja be, amelyek Windows Live ID-ból (Microsoft-fiókból) érhetők el az ACS számára.
| Jogcím típusa | URI | Description |
|---|---|---|
Névazonosító |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
A felhasználói fiók egyedi azonosítója, amelyet Windows Élő azonosító biztosít. |
Identitásszolgáltató |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Az ACS által biztosított jogcím, amely közli a függő entitás alkalmazásával, hogy a felhasználó az alapértelmezett Windows Live ID identitásszolgáltatóval hitelesített. A jogcím értéke az ACS felügyeleti portálon az Identitásszolgáltató szerkesztése lap Tartomány mezőjén keresztül látható. |