Sdílet prostřednictvím

Google jako zprostředkovatel identity služby ACS

  • Článek

Aktualizováno: 19. června 2015

Platí pro: Azure

Důležité

Obory názvů služby ACS můžou migrovat konfigurace zprostředkovatele identity Google z OpenID 2.0 na OpenID Připojení. Migrace musí být dokončena před 1. červnem 2015. Podrobné pokyny najdete v tématu Migrace oborů názvů služby ACS na Google OpenID Připojení.

Microsoft Azure Active Directory Access Control (označované také jako služba Access Control nebo ACS) podporuje federaci s Googlem jako zprostředkovatele identity pomocí ověřovacího protokolu OpenID 2.0. Google je předkonfigurovaný zprostředkovatel identity v ACS, takže není nutné přidat Google jako zprostředkovatele identity do oboru názvů Access Control.

Konfigurace pomocí portálu pro správu služby ACS

Při přidání Google jako zprostředkovatele identity pomocí portálu pro správu služby ACS musíte nakonfigurovat následující nastavení:

  • Text odkazu pro přihlášení – Určuje text, který se zobrazí pro zprostředkovatele identity Google na přihlašovací stránce vaší webové aplikace. Další informace najdete v tématu Přihlašovací stránky a Zjišťování domovské sféry.

  • Adresa URL obrázku (volitelné) – Přidruží adresu URL k souboru obrázku (například logo podle vašeho výběru), které můžete zobrazit jako přihlašovací odkaz pro tohoto zprostředkovatele identity. Toto logo se automaticky zobrazí na výchozí přihlašovací stránce webové aplikace podporující službu ACS a také v informačním kanálu JSON vaší webové aplikace, který můžete použít k vykreslení vlastní přihlašovací stránky. Pokud nezadáte adresu URL obrázku, zobrazí se na přihlašovací stránce vaší webové aplikace textový přihlašovací odkaz pro tohoto zprostředkovatele identity. Pokud zadáte adresu URL obrázku, důrazně se doporučuje, aby odkazovala na důvěryhodný zdroj, například na vlastní web nebo aplikaci, pomocí protokolu HTTPS, aby se zabránilo upozorněním zabezpečení prohlížeče. Každý obrázek, který je větší než 240 pixelů v šířce a 40 pixelů ve výšce, se automaticky změní na výchozí stránce zjišťování domovské sféry služby ACS.

  • Aplikace předávající strany – Určuje všechny existující aplikace předávající strany, které chcete přidružit k zprostředkovateli identity Google. Další informace naleznete v tématu Aplikace předávající strany.

Po přidružení zprostředkovatele identity k aplikaci předávající strany musí být pravidla pro tohoto zprostředkovatele identity vygenerována nebo přidána ručně do skupiny pravidel aplikace předávající strany, aby se konfigurace dokončila. Další informace o vytváření pravidel najdete v tématu Skupiny pravidel a pravidla.

Podporované typy deklarací identity

Jakmile se uživatel ověří u zprostředkovatele identity, obdrží token naplněný deklaracemi identity. Deklarace identity jsou informace o uživateli, například e-mailovou adresu nebo jedinečné ID. Služba ACS může tyto deklarace identity předat přímo do aplikace předávající strany nebo provádět rozhodnutí o autorizaci na základě hodnot, které obsahují.

Ve výchozím nastavení se typy deklarací identity v ACS jednoznačně identifikují pomocí identifikátoru URI pro dodržování specifikace tokenu SAML. Tyto identifikátory URI slouží také k identifikaci deklarací identity v jiných formátech tokenů.

Následující tabulka uvádí typy deklarací identity, které jsou k dispozici pro službu ACS od Googlu.

Typ deklarace identity Identifikátor URI Description

Identifikátor jména

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Jedinečný identifikátor uživatelského účtu, který poskytuje Google.

Name

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Zobrazovaný název uživatelského účtu, který poskytuje Google.

E-mailová adresa

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

E-mailová adresa uživatelského účtu, kterou poskytuje Google.

Zprostředkovatel identity

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Deklarace identity poskytovaná službou ACS sděluje aplikaci předávající strany, že se uživatel ověřil pomocí výchozího zprostředkovatele identity Google. Hodnota této deklarace identity je viditelná na portálu pro správu služby ACS prostřednictvím pole Sféra na stránce Upravit zprostředkovatele identity .

Viz také

Koncepty

Zprostředkovatelé identit