Windows Live ID jako zprostředkovatele identity služby ACS
Aktualizováno: 19. června 2015
Platí pro: Azure
Při vytvoření nového oboru názvů Access Control se Windows Live ID (účet Microsoft) přidá jako výchozí zprostředkovatel identity a nedá se odstranit. Tato funkce umožňuje federované ověřování pro portál pro správu služby ACS, ve kterém je portál pro správu služby ACS nakonfigurovaný jako aplikace předávající strany ve vašem oboru názvů Access Control a Windows Live ID je zprostředkovatel identity přidružený k této aplikaci předávající strany. Pokud chcete zabránit ztrátě přístupu k portálu pro správu služby ACS, nelze odstranit zprostředkovatele identity Windows Live ID. V ACS ale může být zprostředkovatel identity přidružený k více aplikacím předávající strany a aplikace předávající strany může používat více zprostředkovatelů identity.
Použití portálu pro správu služby ACS
Portál pro správu služby ACS můžete použít ke konfiguraci následujících nastavení Windows zprostředkovatele identity Live ID.
Text odkazu pro přihlášení – Určuje text, který se zobrazí pro zprostředkovatele identity Windows Live ID na přihlašovací stránce vaší webové aplikace. Další informace najdete v tématu Přihlašovací stránky a Zjišťování domovské sféry.
Adresa URL obrázku (volitelná) – Určuje adresu URL souboru obrázku (například logo podle vašeho výběru), které můžete zobrazit jako přihlašovací odkaz pro tohoto zprostředkovatele identity. Toto logo se automaticky zobrazí na výchozí přihlašovací stránce webové aplikace podporující službu ACS a také v informačním kanálu JSON vaší webové aplikace, který můžete použít k vykreslení vlastní přihlašovací stránky. Pokud nezadáte adresu URL obrázku, zobrazí se na přihlašovací stránce vaší webové aplikace textový přihlašovací odkaz pro tohoto zprostředkovatele identity. Pokud zadáte adresu URL obrázku, důrazně se doporučuje, aby odkazovala na důvěryhodný zdroj, například na vlastní web nebo aplikaci, pomocí protokolu HTTPS, aby se zabránilo upozorněním zabezpečení prohlížeče. Každý obrázek, který je větší než 240 pixelů v šířce a 40 pixelů ve výšce, se automaticky změní na výchozí stránce zjišťování domovské sféry služby ACS.
Aplikace předávající strany – Určuje všechny existující aplikace předávající strany, které chcete přidružit k Windows Live ID. Další informace naleznete v tématu Aplikace předávající strany.
Po přidružení zprostředkovatele identity k aplikaci předávající strany musí být pravidla pro tohoto zprostředkovatele identity vygenerována nebo přidána ručně do skupiny pravidel aplikace předávající strany, aby se konfigurace dokončila. Další informace o vytváření pravidel najdete v tématu Skupiny pravidel a pravidla.
Podporované typy deklarací identity
Jakmile se uživatel ověří u zprostředkovatele identity, obdrží token naplněný deklaracemi identity. Deklarace identity jsou informace o uživateli, například e-mailovou adresu nebo jedinečné ID. Služba ACS může tyto deklarace identity předat přímo do aplikace předávající strany nebo provádět rozhodnutí o autorizaci na základě hodnot, které obsahují.
Ve výchozím nastavení se typy deklarací identity v ACS jednoznačně identifikují pomocí identifikátoru URI pro dodržování specifikace tokenu SAML. Tyto identifikátory URI slouží také k identifikaci deklarací identity v jiných formátech tokenů.
Následující tabulka uvádí typy deklarací identity, které jsou k dispozici pro službu ACS z účtu Windows Live ID (účet Microsoft).
| Typ deklarace identity | Identifikátor URI | Description |
|---|---|---|
Identifikátor jména |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Jedinečný identifikátor uživatelského účtu, který poskytuje Windows Live ID. |
Zprostředkovatel identity |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Deklarace identity poskytovaná službou ACS, která říká aplikaci předávající strany, že se uživatel ověřil pomocí výchozího zprostředkovatele identity Windows Live ID. Hodnota této deklarace identity je viditelná na portálu pro správu služby ACS prostřednictvím pole Sféra na stránce Upravit zprostředkovatele identity . |