Identitásszolgáltatók

Frissítve: 2015. június 19.

Érintett kiadások: Azure

Fontos

Az ACS-névterek áttelepíthetik Google-identitásszolgáltatói konfigurációikat az OpenID 2.0-ról az OpenID Csatlakozás. A migrálást 2015. június 1. előtt kell elvégezni. Részletes útmutatásért lásd: ACS-névterek migrálása a Google OpenID-Csatlakozás.

A Microsoft Azure Active Directory Access Control (más néven Access Control Szolgáltatás vagy ACS) identitásszolgáltatója egy olyan szolgáltatás, amely hitelesíti a felhasználói vagy ügyfélidentitásokat, és kiadja az ACS által használt biztonsági jogkivonatokat. Ha egy identitásszolgáltató konfigurálva van, az ACS megbízik az identitásszolgáltató által kiadott jogkivonatokban, és a jogkivonatokban szereplő jogcímeket használja bemenetként az ACS szabálymotorhoz. Az ACS szabálymotor átalakítja vagy átadja ezeket a jogcímeket, és belefogadja őket a függő entitások alkalmazásainak a jogkivonatba. Egy Access Control-névtér tulajdonosa konfigurálhat egy vagy több identitásszolgáltatót a névtérben.

Az ACS-ben egy identitásszolgáltató több függő entitásalkalmazáshoz is társítható. Hasonlóképpen, egy ACS függő entitásalkalmazás több identitásszolgáltatóhoz is társítható. További információ a függő entitások alkalmazásairól: Függő entitásalkalmazások.

Az ACS felügyeleti portál beépített támogatást nyújt a következő identitásszolgáltatók konfigurálásához:

• Élő azonosító Windows ACS-identitásszolgáltatóként

• ACS-identitásszolgáltatóként a Facebook

• A Google mint ACS identitásszolgáltató

• Yahoo! ACS-identitásszolgáltatóként

• WS-összevonási identitásszolgáltatók

Ezen identitásszolgáltatók mellett az ACS programozott módon támogatja a következő identitásszolgáltató-típusok konfigurálását az ACS felügyeleti szolgáltatáson keresztül:

• WS-Trust identitásszolgáltatók

• OpenID-Based identitásszolgáltatók

WS-Trust identitásszolgáltatók

WS-Trust identitásszolgáltatók identitásjogcímeket adnak át az ACS-nek a WS-Trust protokoll használatával, és leggyakrabban webszolgáltatási forgatókönyvekben használják. Számos WS-Trust identitásszolgáltató is támogatja a WS-Federation, és az ACS-ben konfigurálható WS-Federation identitásszolgáltatókként a szükséges megbízhatósági kapcsolat létrehozásához. Példa egy WS-Trust identitásszolgáltatóra (WS-Federation identitásszolgáltató), amely lehetővé teszi a vállalati Active Directory-szolgáltatásfiókok integrálását az ACS-vel. További információ : Az AD FS 2.0 konfigurálása identitásszolgáltatóként.

OpenID-Based identitásszolgáltatók

Az ACS támogatja az OpenID-alapú identitásszolgáltatókkal való összevonást webhelyek és webalkalmazások esetében az OpenID 2.0 hitelesítési protokoll használatával. Az ACS OpenID implementációja lehetővé teszi az OpenID hitelesítési végpont konfigurálását egy identitásszolgáltató entitás részeként az ACS-ben. Ha egy ACS bejelentkezési oldal jelenik meg egy függő entitásalkalmazáshoz, az ACS létrehoz egy OpenID hitelesítési kérést az identitásszolgáltató bejelentkezési URL-címének részeként. Miután egy felhasználó kiválasztotta az identitásszolgáltatót, és bejelentkezett a kért URL-címen, a rendszer visszaadja az OpenID-választ az ACS-nek, ahol az ACS szabálymotor feldolgozta. Az ACS lekéri az OpenID felhasználói attribútumokat az OpenID attribútum Exchange bővítmény használatával, és ezeket az attribútumokat jogcímekké képezi le, amelyek a függő entitás alkalmazásának kiadott jogkivonat-válaszban jelennek meg.

Az ACS által támogatott OpenID-alapú identitásszolgáltatókra két példa a Google és a Yahoo!, amelyek az ACS felügyeleti portálon konfigurálhatók. További információ: Google és Yahoo!.

Az OpenID 2.0 hitelesítési végpontokat támogató egyéb identitásszolgáltatók programozott módon konfigurálhatók az ACS felügyeleti szolgáltatással. További információ : How to: Use ACS Management Service to Configure an OpenID Identity Provider.

Támogatott jogcímtípusok

Az alábbi táblázat az OpenID-identitásszolgáltatóktól az ACS számára elérhető jogcímtípusokat mutatja be. Alapértelmezés szerint az ACS jogcímtípusai egyedileg vannak azonosítva az SAML-jogkivonat specifikációjának megfelelő URI használatával. Ezek az URI-k más jogkivonatformátumokban lévő jogcímek azonosítására is használhatók.

Jogcím típusa	URI	Description
Névazonosító	https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier	Az identitásszolgáltató által visszaadott openid.claimed_id érték.
Name	https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name	Az identitásszolgáltató által az OpenID attribútum Exchange bővítményen keresztül visszaadott attribútumhttp://axschema.org/namePerson. Ha ez az attribútum nincs jelen, a jogcím értéke a következő összefűzése http://axschema.org/namePerson/first lesz: http://axschema.org/namePerson/last.
E-mail-cím	https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	Az identitásszolgáltató által az OpenID attribútum Exchange bővítményen keresztül visszaadott attribútumhttp://axschema.org/contact/email.
Identitásszolgáltató	https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider	Az ACS által biztosított jogcím, amely közli a függő entitás alkalmazásával, hogy melyik OpenID-identitásszolgáltatót használja a felhasználó hitelesítéséhez.

Lásd még:

Alapelvek

Az ACS 2.0 összetevői