Windows ID ao vivo como Fornecedor de Identidade ACS
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Quando um novo Controlo de Acesso espaço de nome é criado, Windows Live ID (conta Microsoft) é adicionado como um fornecedor de identidade padrão e não pode ser eliminado. Esta funcionalidade permite a autenticação federada para o Portal de Gestão da ACS, no qual o Portal de Gestão acs está configurado como uma aplicação de partidos dependentes no seu espaço de nome Controlo de Acesso e Windows Live ID é um fornecedor de identidade que está associado a esta aplicação de partidos dependentes. Para evitar a perda de acesso ao Portal de Gestão da ACS, o fornecedor de identidade Windows Live ID não pode ser eliminado. No entanto, no ACS, um fornecedor de identidade pode ser associado a mais de uma aplicação de parte dependente e uma aplicação de parte dependente pode usar vários fornecedores de identidade.
Utilização do Portal de Gestão ACS
Pode utilizar o Portal de Gestão ACS para configurar as seguintes definições Windows fornecedor de identidade live id.
Texto de link de início de sessão — Especifica o texto que é apresentado para o fornecedor de identidade Windows Live ID na página de login da sua aplicação web. Para mais informações, consulte As Páginas de Login e o Home Realm Discovery.
URL de imagem (opcional)— Especifica o URL a um ficheiro de imagem (por exemplo, um logotipo à sua escolha) que pode apresentar como link de início de sessão para este fornecedor de identidade. Este logótipo aparece automaticamente na página de login predefinida para a sua aplicação web consciente do ACS, bem como no feed JSON da sua aplicação web que pode usar para fazer uma página de login personalizada. Se não especificar um URL de imagem, então é apresentado um link de login de texto para este fornecedor de identidade na página de início de sessão da sua aplicação web. Se especificar um URL de imagem, recomenda-se vivamente que seja apontado para uma fonte fidedigna, por exemplo, o seu próprio site ou aplicação, utilizando HTTPS para impedir avisos de segurança do navegador. Além disso, qualquer imagem com mais de 240 pixels de largura e 40 pixels de altura é automaticamente redimensionada na página de descoberta padrão do reino ACS.
Aplicação do partido em gestão — Especifica todas as aplicações existentes do partido que pretende associar com Windows ID ao vivo. Para mais informações, consulte as Aplicações do Partido De Relying.
Depois de um fornecedor de identidade estar associado a uma aplicação de parte dependente, as regras para esse fornecedor de identidade devem ser geradas ou adicionadas manualmente no grupo de regras de uma aplicação de uma parte dependente para completar a configuração. Para mais informações sobre a criação de regras, consulte Os Grupos de Regras e Regras.
Tipos de afirmação suportados
Depois de um utilizador autenticar com um fornecedor de identidade, recebe um token que é preenchido com alegações de identidade. As reclamações são informações sobre o utilizador, como um endereço de e-mail ou um ID único. A ACS pode passar estas reclamações diretamente para o pedido de contação da parte, ou tomar decisões de autorização com base nos valores que contêm.
Por predefinição, os tipos de reclamação em ACS são identificados exclusivamente usando um URI para o cumprimento da especificação de token SAML. Estes URIs também são usados para identificar reclamações em outros formatos simbólicos.
A tabela seguinte mostra os tipos de reclamação que estão disponíveis para ACS a partir de Windows Live ID (conta Microsoft).
| Tipo de Reclamação | URI | Description |
|---|---|---|
Identificador de Nome |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Um identificador único para a conta de utilizador, fornecido por Windows Live ID. |
Fornecedor de Identidade |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Uma reclamação fornecida pela ACS que diz à aplicação da parte que o utilizador autenticou usando o fornecedor de identidade Windows Live ID predefinido. O valor desta reclamação é visível no Portal de Gestão da ACS através do campo Realm na página Do Fornecedor de Identidade de Edição . |