Sdílet prostřednictvím

Yahoo! jako zprostředkovatel identity služby ACS

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) podporuje federaci se službou Yahoo! jako zprostředkovatel identity pomocí ověřovacího protokolu OpenID 2.0. Před přidáním Yahoo není nutné dokončit žádné požadavky. jako zprostředkovatel identity v oboru názvů Access Control. V kontextu služby ACS, Yahoo! je předkonfigurovaný zprostředkovatel identity.

Konfigurace pomocí portálu pro správu služby ACS

Při přidávání Yahoo! musíte nakonfigurovat následující nastavení. jako zprostředkovatel identity pomocí portálu pro správu služby ACS:

  • Text odkazu pro přihlášení – Určuje text, který se zobrazí pro Yahoo! Zprostředkovatel identity na přihlašovací stránce vaší webové aplikace. Další informace najdete v tématu Přihlašovací stránky a Zjišťování domovské sféry.

  • Adresa URL obrázku (volitelné) – Přidruží adresu URL k souboru obrázku (například logo podle vašeho výběru), které můžete zobrazit jako přihlašovací odkaz pro tohoto zprostředkovatele identity. Toto logo se automaticky zobrazí na výchozí přihlašovací stránce webové aplikace podporující službu ACS a také v informačním kanálu JSON vaší webové aplikace, který můžete použít k vykreslení vlastní přihlašovací stránky. Pokud nezadáte adresu URL obrázku, zobrazí se na přihlašovací stránce vaší webové aplikace textový přihlašovací odkaz pro tohoto zprostředkovatele identity. Pokud zadáte adresu URL obrázku, důrazně se doporučuje, aby odkazovala na důvěryhodný zdroj, například na vlastní web nebo aplikaci, pomocí protokolu HTTPS, aby se zabránilo upozorněním zabezpečení prohlížeče. Každý obrázek, který je větší než 240 pixelů v šířce a 40 pixelů ve výšce, se automaticky změní na výchozí stránce zjišťování domovské sféry služby ACS. Pokud si chcete stáhnout přihlašovací obrázek pro Yahoo!, přečtěte si téma Tlačítka Yahoo! OpenId (https://go.microsoft.com/fwlink/?LinkID=214049).

  • Aplikace předávající strany – Určuje všechny existující aplikace předávající strany, které chcete přidružit k Yahoo! zprostředkovatele identity. Další informace naleznete v tématu Aplikace předávající strany.

Po přidružení zprostředkovatele identity k aplikaci předávající strany musí být pravidla pro tohoto zprostředkovatele identity vygenerována nebo přidána ručně do skupiny pravidel aplikace předávající strany, aby se konfigurace dokončila. Další informace o vytváření pravidel najdete v tématu Skupiny pravidel a pravidla.

Podporované typy deklarací identity

Jakmile se uživatel ověří u zprostředkovatele identity, obdrží token naplněný deklaracemi identity. Deklarace identity jsou informace o uživateli, například e-mailovou adresu nebo jedinečné ID. Služba ACS může tyto deklarace identity předat přímo do aplikace předávající strany nebo provádět rozhodnutí o autorizaci na základě hodnot, které obsahují.

Ve výchozím nastavení se typy deklarací identity v ACS jednoznačně identifikují pomocí identifikátoru URI pro dodržování specifikace tokenu SAML. Tyto identifikátory URI se také používají k deklarací identity v jiných formátech tokenů.

Následující tabulka uvádí typy deklarací identity, které jsou k dispozici pro službu ACS z Yahoo!

Typ deklarace identity Identifikátor URI Description

Identifikátor jména

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Jedinečný identifikátor uživatelského účtu, který poskytuje Yahoo!

Name

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Zobrazovaný název uživatelského účtu, který poskytuje Yahoo!

E-mailová adresa

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

E-mailová adresa uživatelského účtu, kterou poskytuje Yahoo!

Zprostředkovatel identity

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Deklarace identity poskytovaná službou ACS, která říká aplikaci předávající strany, že se uživatel ověřil pomocí výchozího Yahoo! zprostředkovatele identity. Hodnota této deklarace identity je viditelná na portálu pro správu služby ACS prostřednictvím pole Sféra na stránce Upravit zprostředkovatele identity .

Viz také

Koncepty

Zprostředkovatelé identit