Windows Live ID som ACS-identitetsprovider
Uppdaterad: 19 juni 2015
Gäller för: Azure
När en ny Access Control namnrymd skapas läggs Windows Live ID (Microsoft-konto) till som en standardidentitetsprovider och kan inte tas bort. Den här funktionen möjliggör federerad autentisering för ACS-hanteringsportalen, där ACS-hanteringsportalen är konfigurerad som ett förlitande part-program i ditt Access Control-namnområde och Windows Live ID är en identitetsprovider som är associerad med det här förlitande partprogrammet. Det går inte att ta bort Windows Live ID-identitetsprovidern för att förhindra förlust av åtkomst till ACS-hanteringsportalen. I ACS kan dock en identitetsprovider associeras med fler än ett förlitande part-program och ett förlitande part-program kan använda flera identitetsprovidrar.
Använda ACS-hanteringsportalen
Du kan använda ACS-hanteringsportalen för att konfigurera följande inställningar för Windows Live ID-identitetsprovider.
Inloggningslänktext – Anger den text som visas för Windows Live ID-identitetsprovidern på inloggningssidan för webbappen. Mer information finns i Inloggningssidor och Identifiering av hemsfär.
Bild-URL (valfritt)– Anger URL:en till en bildfil (till exempel en valfri logotyp) som du kan visa som inloggningslänk för den här identitetsprovidern. Den här logotypen visas automatiskt på standardinloggningssidan för ditt ACS-medvetna webbprogram, samt i webbprogrammets JSON-feed som du kan använda för att rendera en anpassad inloggningssida. Om du inte anger en bild-URL visas en textinloggningslänk för den här identitetsprovidern på inloggningssidan för webbappen. Om du anger en bild-URL rekommenderar vi starkt att den pekar på en betrodd källa, till exempel din egen webbplats eller ditt program, med https för att förhindra säkerhetsvarningar i webbläsaren. Dessutom ändras alla bilder som är större än 240 bildpunkter i bredd och 40 bildpunkter i höjd automatiskt på standardsidan för IDENTIFIERING av ACS-startsfär.
Program från förlitande part – Anger alla befintliga förlitande part-program som du vill associera med Windows Live ID. Mer information finns i Program för förlitande part.
När en identitetsprovider är associerad med ett förlitande partprogram måste regler för den identitetsprovidern genereras eller läggas till manuellt i ett förlitande partsprograms regelgrupp för att slutföra konfigurationen. Mer information om hur du skapar regler finns i Regelgrupper och Regler.
Anspråkstyper med stöd
När en användare autentiseras med en identitetsprovider får de en token som fylls med identitetsanspråk. Anspråk är information om användaren, till exempel en e-postadress eller ett unikt ID. ACS kan skicka dessa anspråk direkt till det förlitande partprogrammet eller fatta auktoriseringsbeslut baserat på de värden som de innehåller.
Som standard identifieras anspråkstyper i ACS unikt med hjälp av en URI för kompatibilitet med SAML-tokenspecifikationen. Dessa URI:er används också för att identifiera anspråk i andra tokenformat.
I följande tabell visas de anspråkstyper som är tillgängliga för ACS från Windows Live ID (Microsoft-konto).
| Anspråkstyp | URI | Description |
|---|---|---|
Namn-ID |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
En unik identifierare för användarkontot som tillhandahålls av Windows Live ID. |
Identitetsprovider |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Ett anspråk som tillhandahålls av ACS och som talar om för det förlitande partprogrammet att användaren autentiserades med hjälp av standardprovidern Windows Live ID-identitet. Värdet för det här anspråket visas i ACS-hanteringsportalen via fältet Sfär på sidan Redigera identitetsprovider . |