Yahoo! ACS Kimlik Sağlayıcısı olarak
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) Yahoo! ile federasyonu destekler OpenID 2.0 kimlik doğrulama protokollerini kullanan bir kimlik sağlayıcısı olarak. Yahoo! ekleyebilmeniz için tamamlamanız gereken önkoşul yoktur Access Control ad alanında bir kimlik sağlayıcısı olarak. ACS bağlamında Yahoo! önceden yapılandırılmış bir kimlik sağlayıcısıdır.
ACS Yönetim Portalı ile yapılandırma
Yahoo! eklerken aşağıdaki ayarları yapılandırmanız gerekir ACS Yönetim Portalı'nı kullanan bir kimlik sağlayıcısı olarak:
Oturum açma bağlantı metni—Yahoo! için görüntülenen metni belirtir web uygulamanızın oturum açma sayfasında kimlik sağlayıcısı. Daha fazla bilgi için bkz . Oturum Açma Sayfaları ve Giriş Bölgesi Bulma.
Görüntü URL'si (isteğe bağlı)—Url'yi, bu kimlik sağlayıcısı için oturum açma bağlantısı olarak görüntüleyebileceğiniz bir görüntü dosyası (örneğin, seçtiğiniz bir logo) ile ilişkilendirir. Bu logo, ACS kullanan web uygulamanızın varsayılan oturum açma sayfasında ve özel bir oturum açma sayfasını işlemek için kullanabileceğiniz web uygulamanızın JSON akışında otomatik olarak görünür. Görüntü URL'si belirtmezseniz, web uygulamanızın oturum açma sayfasında bu kimlik sağlayıcısı için bir metin oturum açma bağlantısı görüntülenir. Bir görüntü URL'si belirtirseniz, tarayıcı güvenlik uyarılarını önlemek için HTTPS kullanarak güvenilir bir kaynağa, örneğin kendi web sitenize veya uygulamanıza işaret edilmesi kesinlikle önerilir. Ayrıca, genişliği 240 pikselden ve yüksekliği 40 pikselden büyük olan tüm görüntüler, varsayılan ACS giriş bölgesi bulma sayfasında otomatik olarak yeniden boyutlandırılır. Yahoo! için oturum açma görüntüsü indirmek için bkz . Yahoo! OpenId Düğmeleri (https://go.microsoft.com/fwlink/?LinkID=214049).
Bağlı olan taraf uygulaması—Yahoo! ile ilişkilendirmek istediğiniz tüm mevcut bağlı olan taraf uygulamalarını belirtir kimlik sağlayıcısı. Daha fazla bilgi için bkz . Bağlı Taraf Uygulamaları.
Bir kimlik sağlayıcısı bir bağlı olan taraf uygulamasıyla ilişkilendirildikten sonra, yapılandırmayı tamamlamak için söz konusu kimlik sağlayıcısına yönelik kurallar, bağlı olan taraf uygulamasının kural grubuna el ile oluşturulmalıdır veya eklenmelidir. Kural oluşturma hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.
Desteklenen talep türleri
Bir kullanıcı kimlik sağlayıcısıyla kimlik doğrulaması yaptıktan sonra kimlik talepleri ile doldurulmuş bir belirteç alır. Talepler, kullanıcı hakkında e-posta adresi veya benzersiz kimlik gibi bilgi parçalarıdır. ACS bu talepleri doğrudan bağlı olan taraf uygulamasına geçirebilir veya içerdikleri değerlere göre yetkilendirme kararları verebilir.
Varsayılan olarak, ACS'deki talep türleri SAML belirteci belirtimi ile uyumluluk için bir URI kullanılarak benzersiz olarak tanımlanır. Bu URI'ler, diğer belirteç biçimlerindeki talepleri tanımlamak için de kullanılır.
Aşağıdaki tabloda, Yahoo!
| Talep Türü | URI | Description |
|---|---|---|
Ad Tanımlayıcısı |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Kullanıcı hesabı için Yahoo! tarafından sağlanan benzersiz tanımlayıcı |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
Yahoo! tarafından sağlanan kullanıcı hesabının görünen adı |
E-posta Adresi |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
Yahoo! tarafından sağlanan kullanıcı hesabının e-posta adresi |
Kimlik Sağlayıcı |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
ACS tarafından sağlanan ve bağlı olan taraf uygulamasına kullanıcının varsayılan Yahoo! kimlik sağlayıcısı. Bu talebin değeri ACS Yönetim Portalı'nda Kimlik Sağlayıcısını Düzenle sayfasındaki Bölge alanı aracılığıyla görünür. |