Oturum Açma Sayfaları ve Giriş Bölgesi Bulma
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Microsoft Azure Active Directory Access Control (Access Control Hizmeti veya ACS olarak da bilinir) web siteniz veya uygulamanız için federasyon oturum açma sayfası oluşturmak için iki kolay yol sağlar:
1. Seçenek: oturum açma sayfasını ACS-Hosted
ACS, bağlı olan taraf uygulamanızda kullanılabilecek temel bir federasyon oturum açma sayfasını barındırıyor. Bu oturum açma sayfası, ad alanınızın WS-Federation protokol uç noktasında barındırılır ve aşağıdaki biçime sahip bir URL ile erişilebilir.
https://<YourNamespace>.accesscontrol.windows.net/v2/wsfederation?wa=wsignin1.0&wtrealm=<YourAppRealm>&redirect=false
Bu URL'de, YourNamespace> değerini Access Control ad alanınızın adıyla değiştirin<. Ayrıca, bu URL için aşağıdaki parametreler gerekir:
wa—wsignin1.0 olarak ayarlayın
wtrealm—Bağlı olan taraf uygulamanız için bölge değerine ayarlayın. Bölge değerini bulmak için ACS Yönetim Portalı'nda Bağlı olan taraf uygulamaları'na tıklayın, bir uygulama seçin ve Bölge alanına bakın.
Bağlı olan taraf uygulamalarınız için oturum açma sayfası bağlantılarını bulmak için:
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
Uygulama tümleştirmesi'ne tıklayın, Oturum açma sayfaları'a tıklayın ve bağlı olan taraf uygulamasını seçin.
Oturum Açma Sayfası Tümleştirme sayfasında uygulama için oturum açma sayfası seçenekleri görüntülenir.
Aşağıdaki görüntüde, Windows Live ID (Microsoft hesabı), Google, Yahoo!, Facebook ve kurgusal bir WS-Federation kimlik sağlayıcısı olan "Contoso Corp" destekleyen bir uygulamanın varsayılan oturum açma sayfası gösterilmektedir.
.gif "ACS 2.0 login pages")
Sağlayıcıyı WS-Federation tanımla düğmesini e-posta adresi metin kutusuyla değiştirmek için, WS-Federation kimlik sağlayıcınızın oturum açma sayfası bağlantılarına e-posta adresi sonekleri ekleyin. Bu yaklaşım, bağlı olan taraf uygulamanız için birçok WS-Federation kimlik sağlayıcısı yapılandırıldığında kullanışlıdır. Aşağıdaki resimde örnek bir sayfa gösterilmektedir.
.gif "ACS 2.0 login pages")
ACS'nin bağlı olan taraf uygulamanızla tümleştirilmesini hızlandırmak için varsayılan ACS tarafından barındırılan oturum açma sayfasını kullanın. Bu sayfanın düzenini ve görünümünü özelleştirmek için, varsayılan oturum açma sayfasını bir HTML dosyası olarak kaydedin ve HTML ve JavaScript'i özelleştirilebileceği uygulamanıza kopyalayın.
2. Seçenek: Uygulamanızın Bir Parçası Olarak Özel Oturum Açma Sayfası Barındırma
Federasyon oturum açma sayfanızın görünümü, davranışı ve konumu üzerinde tam denetim sağlamak için ACS, kimlik sağlayıcılarınızın adlarını, oturum açma URL'lerini, görüntülerini ve e-posta etki alanı adlarını (yalnızca) içeren JSON ile kodlanmış bir meta veri akışı sağlar. Bu akış, Ana Bölge Bulma Meta Veri Akışı olarak bilinir.
Örnek özel oturum açma sayfası
Bağlı olan taraf uygulamalarınızın her biri için örnek bir HTML oturum açma sayfası indirmek için:
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
Uygulama tümleştirme'ye tıklayın, Oturum açma sayfaları'a tıklayın ve bağlı olan taraf uygulamasını seçin.
Oturum Açma Sayfası Tümleştirme sayfasında Örnek Oturum Açma Sayfasını İndir'e tıklayın.
Örnek HTML kodu, ACS tarafından barındırılan oturum açma sayfasının HTML koduyla aynıdır.
Bu örnek, sayfayı işlemeye yönelik JavaScript işlevlerini içerir. Sayfanın altındaki bir betik etiketi meta veri akışını çağırır. Özel oturum açma sayfaları, bu örnekte gösterildiği gibi saf istemci tarafı HTML ve JavaScript kullanarak meta verileri kullanabilir. Akış, JSON kodlamasını destekleyen herhangi bir dilde özel oturum açma denetimi işlemek için de kullanılabilir.
Giriş Bölgesi Bulma Meta Veri Akışı
Bağlı olan taraf uygulamalarınız için ana bölge bulma meta veri akışı URL'lerini bulmak için:
Microsoft Azure Yönetim Portalına ()https://manage.WindowsAzure.com gidin, oturum açın ve Active Directory'ye tıklayın. (Sorun giderme ipucu: "Active Directory" öğesi eksik veya kullanılamıyor)
Access Control ad alanını yönetmek için ad alanını seçin ve yönet'e tıklayın. (Veya Ad Alanları Access Control tıklayın, ad alanını seçin ve ardından Yönet'e tıklayın.)
Uygulama tümleştirmesi'ne tıklayın, Oturum açma sayfaları'a tıklayın ve bağlı olan taraf uygulamasını seçin.
URL, 2. Seçenek: Oturum açma sayfasını uygulamanızın bir parçası olarak barındırma altında uygulamanın Oturum Açma Sayfası Tümleştirme sayfasında görünür.
Aşağıda örnek bir giriş bölgesi bulma akışı URL'si verilmiştir.
https://YourNamespace.accesscontrol.windows.net/v2/metadata/IdentityProviders.js?protocol=wsfederation&realm=YourAppRealm&reply_to=YourAppReturnURL&context=&version=1.0&callback=OptionalFunctionName
Bu URL aşağıdaki parametreleri kullanır:
YourNamespace—Gerekli. Azure ad alanınızın adına ayarlayın.
protocol—Gerekli. Bu, bağlı olan taraf uygulamanızın ACS ile iletişim kurmak için kullandığı protokoldür. ACS'de bu değer wsfederation olarak ayarlanmalıdır.
bölge—Gerekli. Bu, ACS Yönetim Portalı'nda bağlı olan taraf uygulamanız için belirttiğiniz bölgedir.
version—Gerekli. ACS'de bu değer 1.0 olarak ayarlanmalıdır.
reply_to—İsteğe bağlı. Bu, ACS Yönetim Portalı'nda bağlı olan taraf uygulamanız için belirttiğiniz dönüş URL'sidir. Belirtilmezse, dönüş URL'sinin değeri ACS Yönetim Portalı'nda bağlı olan taraf uygulamanız için yapılandırılan varsayılan değere ayarlanır.
context—İsteğe bağlı. Bu, belirteçteki bağlı olan taraf uygulamasına geri geçirilebilen herhangi bir ek bağlamdır. ACS bu içerikleri tanımaz.
geri arama—İsteğe bağlı. Bu parametreyi, JSON akışı yüklendiğinde çalıştırmak istediğiniz JavaScript işlevinin adına ayarlayabilirsiniz. JSON akış dizesi, bu işleve geçirilen bağımsız değişkendir.
Not
JSON ile kodlanmış meta veri akışı değiştirilebilir, bu nedenle bunu önbelleğe almamanızı öneririz.
JSON akışı veri biçimi
Meta veri akışı daha önce açıklandığı gibi geçerli parametrelerle istendiğinde, yanıt JSON kodlu dizi dizisi içeren ve her iç dizi aşağıdaki alanlara sahip bir kimlik sağlayıcısını temsil eden bir belgedir:
Ad— Kimlik sağlayıcısının insan tarafından okunabilen görünen adı.
LoginUrl—Yapılandırılmış bir oturum açma isteği URL'si.
LogoutUrl—Bu URL, son kullanıcıların oturum açtıkları kimlik sağlayıcısının oturumunu kapatmasına olanak tanır. Bu, şu anda yalnızca ve Windows Live ID (Microsoft hesabı) için desteklenir ve diğer kimlik sağlayıcıları için boş olur.
ImageUrl—ACS Yönetim Portalı'nda yapılandırıldığı gibi görüntülenecek görüntü. Görüntü yoksa boş.
EmailAddressSuffixes—Kimlik sağlayıcısıyla ilişkilendirilmiş bir e-posta adresi sonekleri dizisi. ACS'de e-posta adresi sonekleri yalnızca ACS Yönetim Portalı aracılığıyla kimlik sağlayıcıları için yapılandırılabilir. Yapılandırılmış sonek yoksa boş bir dizi döndürür.
Aşağıdaki örnekte, bağlı olan taraf uygulaması için Windows Live ID ve AD FS 2.0 yapılandırıldığında JSON akışı gösterilmektedir. Kullanıcı, ACS Yönetim Portalı'nda Windows Live ID için bir görüntü URL'si ayarlamış ve kimlik sağlayıcısı için bir e-posta etki alanı son eki eklemiştir.
Not
Okunabilirlik için satır sonları ekledik ve URL'ler kısa olması için basitleştirilmiştir.
[ {
"Name":"Windows Live ID",
"LoginUrl":" https://...",
"LogoutUrl":" https://...",
"ImageUrl":"https://...",
"EmailAddressSuffixes":[]
},
{
"Name":"My ADFS 2.0 Provider",
"LoginUrl":" https://...",
"LogoutUrl":" https://...",
"ImageUrl":"",
"EmailAddressSuffixes":[“contoso.com”]
} ]