Google als ACS-id-provider
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
Belangrijk
ACS-naamruimten kunnen hun configuraties van de Google-id-provider migreren van OpenID 2.0 naar OpenID Verbinding maken. De migratie moet vóór 1 juni 2015 zijn voltooid. Zie ACS-naamruimten migreren naar Google OpenID Verbinding maken voor gedetailleerde richtlijnen.
Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) ondersteunt federatie met Google als id-provider met behulp van het OpenID 2.0-verificatieprotocol. Google is een vooraf geconfigureerde id-provider in ACS, dus er zijn geen vereisten voor het toevoegen van Google als id-provider in een Access Control naamruimte.
Configureren met de ACS-beheerportal
U moet de volgende instellingen configureren wanneer u Google als id-provider toevoegt met behulp van de ACS-beheerportal:
Tekst van aanmeldingskoppeling: hiermee geeft u de tekst op die wordt weergegeven voor de Google-id-provider op de aanmeldingspagina van uw webtoepassing. Zie Aanmeldingspagina's en Home Realm Discovery voor meer informatie.
Afbeeldings-URL (optioneel):koppelt een URL aan een afbeeldingsbestand (bijvoorbeeld een logo van uw keuze) dat u kunt weergeven als de aanmeldingskoppeling voor deze id-provider. Dit logo wordt automatisch weergegeven op de standaardaanmeldingspagina voor uw ACS-bewuste webtoepassing, evenals in de JSON-feed van uw webtoepassing die u kunt gebruiken om een aangepaste aanmeldingspagina weer te geven. Als u geen afbeeldings-URL opgeeft, wordt er een tekstaanmeldingskoppeling voor deze id-provider weergegeven op de aanmeldingspagina van uw webtoepassing. Als u een afbeeldings-URL opgeeft, wordt het sterk aanbevolen om te verwijzen naar een vertrouwde bron, bijvoorbeeld uw eigen website of toepassing, met BEHULP van HTTPS om beveiligingswaarschuwingen voor browsers te voorkomen. Bovendien wordt de grootte van elke afbeelding die groter is dan 240 pixels in breedte en 40 pixels in hoogte automatisch gewijzigd op de standaardpagina voor detectie van acs-thuisrealm.
Relying Party-toepassing: hiermee geeft u alle bestaande relying party-toepassingen op die u wilt koppelen aan de Google-id-provider. Zie Relying Party Applications voor meer informatie.
Nadat een id-provider is gekoppeld aan een relying party-toepassing, moeten regels voor die id-provider worden gegenereerd of handmatig worden toegevoegd in de regelgroep van een relying party-toepassing om de configuratie te voltooien. Zie Regelgroepen en regels voor meer informatie over het maken van regels.
Ondersteunde claimtypen
Nadat een gebruiker zich heeft geverifieerd bij een id-provider, ontvangen ze een token dat is gevuld met identiteitsclaims. Claims zijn stukjes informatie over de gebruiker, zoals een e-mailadres of een unieke id. ACS kan deze claims rechtstreeks doorgeven aan de relying party-toepassing of autorisatiebeslissingen nemen op basis van de waarden die ze bevatten.
Standaard worden claimtypen in ACS uniek geïdentificeerd met behulp van een URI voor naleving van de SAML-tokenspecificatie. Deze URI's worden ook gebruikt om claims in andere tokenindelingen te identificeren.
In de volgende tabel ziet u de claimtypen die beschikbaar zijn voor ACS van Google.
| Claimtype | URI | Description |
|---|---|---|
Naam-id |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Een unieke id voor het gebruikersaccount, geleverd door Google. |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
De weergavenaam voor het gebruikersaccount, geleverd door Google. |
E-mailadres |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
Het e-mailadres voor het gebruikersaccount, geleverd door Google. |
Identiteitsprovider |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Een claim van ACS die de relying party-toepassing vertelt dat de gebruiker is geverifieerd met behulp van de standaard Google-id-provider. De waarde van deze claim is zichtbaar in de ACS-beheerportal via het veld Realm op de pagina Id-provider bewerken . |