Kimlik Sağlayıcıları

Güncelleştirme: 19 Haziran 2015

Şunlar için geçerlidir: Azure

Önemli

ACS ad alanları, Google kimlik sağlayıcısı yapılandırmalarını OpenID 2.0'dan OpenID Bağlan'a geçirebilir. Geçişin 1 Haziran 2015'e kadar tamamlanması gerekir. Ayrıntılı yönergeler için bkz. ACS Ad Alanlarını Google OpenID'ye Geçirme Bağlan.

Microsoft Azure Active Directory Access Control(Access Control Hizmeti veya ACS olarak da bilinir) kimlik sağlayıcısı, kullanıcı veya istemci kimliklerinin kimliğini doğrulayan ve ACS'nin tükettiği güvenlik belirteçlerini veren bir hizmettir. Bir kimlik sağlayıcısı yapılandırıldığında ACS, bu kimlik sağlayıcısı tarafından verilen belirteçlere güvenir ve bu belirteçlerdeki talepleri ACS kural altyapısına giriş olarak kullanır. ACS kural altyapısı bu talepleri dönüştürür veya geçirir ve bağlı olan taraf uygulamalarına veren belirteçte bunları içerir. Bir Access Control ad alanının sahibi, ad alanında bir veya daha fazla kimlik sağlayıcısı yapılandırabilir.

ACS'de, bir kimlik sağlayıcısı birden fazla bağlı olan taraf uygulamasıyla ilişkilendirilebilir. Benzer şekilde, bir ACS bağlı olan taraf uygulaması birden fazla kimlik sağlayıcısıyla ilişkilendirilebilir. Bağlı olan taraf uygulamaları hakkında daha fazla bilgi için bkz . Bağlı Olan Taraf Uygulamaları.

ACS Yönetim Portalı, aşağıdaki kimlik sağlayıcılarını yapılandırmak için yerleşik destek sağlar:

• ACS Kimlik Sağlayıcısı olarak Live ID Windows

• ACS Kimlik Sağlayıcısı olarak Facebook

• ACS Kimlik Sağlayıcısı olarak Google

• Yahoo! ACS Kimlik Sağlayıcısı olarak

• WS-Federasyon Kimlik Sağlayıcıları

ACS, bu kimlik sağlayıcılarına ek olarak, ACS Yönetim Hizmeti aracılığıyla aşağıdaki kimlik sağlayıcısı türlerinin program aracılığıyla yapılandırılmasını destekler:

• WS-Trust Kimlik Sağlayıcıları

• OpenID-Based Kimlik Sağlayıcıları

WS-Trust Kimlik Sağlayıcıları

WS-Trust kimlik sağlayıcıları kimlik taleplerini WS-Trust protokol kullanarak ACS'ye geçirir ve en sık web hizmeti senaryolarında kullanılır. Birçok WS-Trust kimlik sağlayıcısı da WS-Federation destekler ve ACS'de gerekli güven ilişkisini oluşturmak için WS-Federation kimlik sağlayıcıları olarak yapılandırılabilir. Kurumsal Active Directory hizmet hesaplarınızı ACS ile tümleştirmenizi sağlayan WS-Trust kimlik sağlayıcısına örnek olarak (aynı zamanda bir WS-Federation kimlik sağlayıcısıdır). Daha fazla bilgi için bkz . Nasıl yapılır: AD FS 2.0'ı Kimlik Sağlayıcısı olarak yapılandırma.

OpenID-Based Kimlik Sağlayıcıları

ACS, OpenID 2.0 kimlik doğrulama protokolunu kullanarak web siteleri ve web uygulamaları için OpenID tabanlı kimlik sağlayıcılarıyla federasyonu destekler. ACS OpenID uygulaması, Bir OpenID kimlik doğrulama uç noktasının ACS'deki bir kimlik sağlayıcısı varlığının parçası olarak yapılandırılmasına olanak tanır. Bağlı olan taraf uygulaması için bir ACS oturum açma sayfası işlendiğinde ACS, kimlik sağlayıcısının oturum açma URL'sinin bir parçası olarak bir OpenID kimlik doğrulama isteği oluşturur. Kullanıcı kimlik sağlayıcısını seçtikten ve istenen URL'de oturum açtıktan sonra, OpenID yanıtı ACS kural altyapısı tarafından işlendiği ACS'ye döndürülür. ACS, OpenID Özniteliği Exchange Uzantısını kullanarak OpenID kullanıcı özniteliklerini alır ve bu öznitelikleri bağlı olan taraf uygulamasına verilen belirteç yanıtında çıkış olan taleplerle eşler.

ACS'nin desteklediği OpenID tabanlı kimlik sağlayıcılarına iki örnek, ACS Yönetim Portalı'nda yapılandırılan Google ve Yahoo!'dır. Daha fazla bilgi için bkz. Google ve Yahoo!.

OpenID 2.0 kimlik doğrulama uç noktalarını destekleyen diğer kimlik sağlayıcıları ACS Yönetim Hizmeti kullanılarak program aracılığıyla yapılandırılabilir. Daha fazla bilgi için bkz . Nasıl yapılır: OpenID Kimlik Sağlayıcısını Yapılandırmak için ACS Yönetim Hizmetini Kullanma.

Desteklenen talep türleri

Aşağıdaki tabloda, OpenID kimlik sağlayıcılarından ACS tarafından kullanılabilen talep türleri gösterilmektedir. Varsayılan olarak, ACS'deki talep türleri SAML belirteci belirtimi ile uyumluluk için bir URI kullanılarak benzersiz olarak tanımlanır. Bu URI'ler, diğer belirteç biçimlerindeki talepleri tanımlamak için de kullanılır.

Talep Türü	URI	Description
Ad Tanımlayıcısı	https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier	Kimlik sağlayıcısı tarafından döndürülen bir openid.claimed_id değeri.
Name	https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name	Kimlik http://axschema.org/namePerson sağlayıcısı tarafından OpenID Özniteliği Exchange uzantısı aracılığıyla döndürülen öznitelik. Bu öznitelik yoksa, talep değeri ve birleştirmesi http://axschema.org/namePerson/first olur http://axschema.org/namePerson/last.
E-posta Adresi	https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	Kimlik http://axschema.org/contact/email sağlayıcısı tarafından OpenID Özniteliği Exchange uzantısı aracılığıyla döndürülen öznitelik.
Kimlik Sağlayıcı	https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider	Bağlı olan taraf uygulamasına kullanıcının kimliğini doğrulamak için hangi OpenID kimlik sağlayıcısının kullanıldığını bildiren ACS tarafından sağlanan bir talep.

Ayrıca Bkz.

Kavramlar

ACS 2.0 Bileşenleri