Google come provider di identità di ACS
Aggiornamento: 19 giugno 2015
Si applica a: Azure
Importante
Gli spazi dei nomi ACS possono eseguire la migrazione delle configurazioni del provider di identità Google da OpenID 2.0 a OpenID Connect. La migrazione deve essere completata prima del 1° giugno 2015. Per indicazioni dettagliate, vedere Migrazione degli spazi dei nomi ACS a Google OpenID Connessione.
Microsoft Azure Active Directory Controllo di accesso (noto anche come servizio Controllo di accesso o ACS) supporta la federazione con Google come provider di identità usando il protocollo di autenticazione OpenID 2.0. Google è un provider di identità preconfigurato in ACS, quindi non esistono prerequisiti per l'aggiunta di Google come provider di identità in uno spazio dei nomi Controllo di accesso.
Configurazione con il portale di gestione ACS
È necessario configurare le impostazioni seguenti quando si aggiunge Google come provider di identità usando il portale di gestione ACS:
Login link text - Specifica il testo visualizzato per il provider di identità Google nella pagina di accesso dell'applicazione Web. Per altre informazioni, vedere Pagine di accesso e Individuazione area di autenticazione iniziale.
Image URL (facoltativo): consente di associare un URL di un file di immagine, ad esempio un logo di propria scelta, che è possibile visualizzare come collegamento di accesso per il provider di identità. Questo logo viene visualizzato automaticamente nella pagina di accesso predefinita per l'applicazione Web compatibile con ACS, nonché nel feed JSON dell'applicazione Web che è possibile usare per eseguire il rendering di una pagina di accesso personalizzata. Se non si specifica un URL immagine, nella pagina di accesso dell'applicazione Web viene visualizzato il testo di un collegamento di accesso per il provider di identità. Se si specifica un URL immagine, è consigliabile puntarlo a una fonte attendibile, ad esempio il proprio sito o la propria applicazione Web, usando HTTPS per evitare che vengano visualizzati avvisi di sicurezza del browser. Inoltre, qualsiasi immagine di dimensioni superiori a 240 pixel di larghezza e 40 pixel di altezza viene ridimensionata automaticamente nella pagina predefinita relativa all'individuazione dell'area di autenticazione principale di ACS.
Relying party application - Specifica tutte le applicazioni relying party esistenti che si desidera associare al provider di identità Google. Per altre informazioni, vedere Applicazioni relying party.
Dopo l'associazione di un provider di identità a un'applicazione relying party, per completare la configurazione è necessario generare o aggiungere manualmente le regole per tale provider in un gruppo di regole dell'applicazione relying party. Per altre informazioni sulla creazione di regole, vedere Gruppi di regole e regole.
Tipi di attestazione supportati
Dopo l'autenticazione con un provider di identità, l'utente riceve un token contenente le attestazioni di identità. Le attestazioni sono informazioni sull'utente, ad esempio un indirizzo di posta elettronica o un ID univoco. ACS può passare queste attestazioni direttamente all'applicazione relying party o prendere decisioni di autorizzazione in base ai valori che contengono.
Per impostazione predefinita, i tipi di attestazioni in ACS vengono identificati in modo univoco usando un URI per la conformità con la specifica del token SAML. Gli URI vengono usati anche per identificare le attestazioni in altri formati di token.
La tabella seguente mostra i tipi di attestazione disponibili per ACS da Google.
| Tipo di attestazione | URI | Descrizione |
|---|---|---|
Identificatore nome |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Identificatore univoco dell'account utente, fornito da Google. |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
Nome visualizzato dell'account utente, fornito da Google. |
Indirizzo di posta elettronica |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
Indirizzo e-mail dell'account utente, fornito da Google. |
Provider di identità |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Attestazione fornita da ACS per comunicare all'applicazione relying party che l'utente ha eseguito l'autenticazione usando il provider di identità Google predefinito. Il valore di questa attestazione è visibile nel portale di gestione di ACS tramite il campo Area di autenticazione nella pagina Modifica provider di identità . |