ACS Kimlik Sağlayıcısı olarak Google
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Önemli
ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan.
Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir), OpenID 2.0 kimlik doğrulama protokolunu kullanan bir kimlik sağlayıcısı olarak Google ile federasyonu destekler. Google, ACS'de önceden yapılandırılmış bir kimlik sağlayıcısı olduğundan Google'ı Access Control ad alanına kimlik sağlayıcısı olarak eklemek için önkoşul yoktur.
ACS Yönetim Portalı ile yapılandırma
ACS Yönetim Portalı'nı kullanarak Google'ı kimlik sağlayıcısı olarak eklerken aşağıdaki ayarları yapılandırmanız gerekir:
Oturum açma bağlantı metni—Web uygulamanızın oturum açma sayfasında Google kimlik sağlayıcısı için görüntülenen metni belirtir. Daha fazla bilgi için bkz . Oturum Açma Sayfaları ve Giriş Bölgesi Bulma.
Görüntü URL'si (isteğe bağlı)—Bir URL'yi, bu kimlik sağlayıcısı için oturum açma bağlantısı olarak görüntüleyebileceğiniz bir görüntü dosyası (örneğin, seçtiğiniz bir logo) ile ilişkilendirir. Bu logo, ACS kullanan web uygulamanızın varsayılan oturum açma sayfasında ve özel oturum açma sayfasını işlemek için kullanabileceğiniz web uygulamanızın JSON akışında otomatik olarak görünür. Bir görüntü URL'si belirtmezseniz, web uygulamanızın oturum açma sayfasında bu kimlik sağlayıcısı için bir metin oturum açma bağlantısı görüntülenir. Bir görüntü URL'si belirtirseniz, tarayıcı güvenlik uyarılarını önlemek için HTTPS kullanarak güvenilir bir kaynağa, örneğin kendi web sitenize veya uygulamanıza işaret edilmesi kesinlikle önerilir. Ayrıca, genişliği 240 pikselden ve yüksekliği 40 pikselden büyük olan tüm görüntüler varsayılan ACS giriş bölgesi bulma sayfasında otomatik olarak yeniden boyutlandırılır.
Bağlı olan taraf uygulaması—Google kimlik sağlayıcısıyla ilişkilendirmek istediğiniz tüm mevcut bağlı olan taraf uygulamalarını belirtir. Daha fazla bilgi için bkz . Bağlı Taraf Uygulamaları.
Bir kimlik sağlayıcısı bağlı olan taraf uygulamasıyla ilişkilendirildikten sonra, yapılandırmayı tamamlamak için söz konusu kimlik sağlayıcısının kuralları bağlı olan taraf uygulamasının kural grubuna el ile oluşturulmalıdır veya eklenmelidir. Kural oluşturma hakkında daha fazla bilgi için bkz. Kural Grupları ve Kurallar.
Desteklenen talep türleri
Bir kullanıcı bir kimlik sağlayıcısıyla kimlik doğrulaması yaptıktan sonra kimlik talepleri ile doldurulmuş bir belirteç alır. Talepler, kullanıcı hakkında e-posta adresi veya benzersiz kimlik gibi bilgi parçalarıdır. ACS, bu talepleri doğrudan bağlı olan taraf uygulamasına geçirebilir veya içerdikleri değerlere göre yetkilendirme kararları alabilir.
Varsayılan olarak, ACS'deki talep türleri SAML belirteci belirtimi ile uyumluluk için bir URI kullanılarak benzersiz olarak tanımlanır. Bu URI'ler, diğer belirteç biçimlerindeki talepleri tanımlamak için de kullanılır.
Aşağıdaki tabloda, Google'dan ACS tarafından kullanılabilen talep türleri gösterilmektedir.
| Talep Türü | URI | Description |
|---|---|---|
Ad Tanımlayıcısı |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Google tarafından sağlanan, kullanıcı hesabı için benzersiz bir tanımlayıcı. |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
Google tarafından sağlanan kullanıcı hesabının görünen adı. |
E-posta Adresi |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
Google tarafından sağlanan kullanıcı hesabının e-posta adresi. |
Kimlik Sağlayıcı |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
AcS tarafından sağlanan ve bağlı olan taraf uygulamasına kullanıcının varsayılan Google kimlik sağlayıcısını kullanarak kimlik doğrulamasından geçirildiğini bildiren bir talep. Bu talebin değeri, Kimlik Sağlayıcısını Düzenle sayfasındaki Bölge alanı aracılığıyla ACS Yönetim Portalı'nda görünür. |