Partager via


Yahoo! en tant que fournisseur d’identité ACS

Mise à jour : 19 juin 2015

S’applique à : Azure

Microsoft Azure Active Directory Access Control (également appelé service Access Control ou ACS) prend en charge la fédération avec Yahoo! en tant que fournisseur d’identité utilisant le protocole d’authentification OpenID 2.0. Il n’y a pas de prérequis que vous devez terminer avant de pouvoir ajouter Yahoo! en tant que fournisseur d’identité dans un espace de noms Access Control. Dans le contexte d’ACS, Yahoo! est un fournisseur d’identité préconfiguré.

Configuration avec le portail de gestion ACS

Vous devez configurer les paramètres suivants lorsque vous ajoutez Yahoo! en tant que fournisseur d’identité à l’aide du portail de gestion ACS :

  • Texte du lien de connexion : spécifie le texte affiché pour Yahoo! fournisseur d’identité sur la page de connexion de votre application web. Pour plus d’informations, consultez Pages de connexion et Découverte du domaine d’accueil.

  • URL de l'image (facultative) : associe une URL à un fichier image (par exemple un logo de votre choix) que vous pouvez afficher comme lien de connexion pour ce fournisseur d'identité. Ce logo apparaît automatiquement sur la page de connexion par défaut de votre application web prenant en charge ACS, ainsi que dans le flux JSON de votre application web que vous pouvez utiliser pour afficher une page de connexion personnalisée. Si vous ne spécifiez pas d'URL d'images, un texte de lien de connexion pour ce fournisseur d'identité est affiché dans la page de connexion de votre application web. Si vous spécifiez une URL d'image, nous vous recommandons vivement de la faire pointer vers une source approuvée, par exemple votre propre application ou site web, et d'utiliser le protocole HTTPS pour empêcher l'affichage d'avertissements de sécurité dans le navigateur. De plus, toute image supérieure à 240 pixels de large et 40 pixels de haut est redimensionnée automatiquement dans la page de découverte d'accueil de domaine ACS par défaut. Pour télécharger une image de connexion pour Yahoo!, consultez Les boutons Yahoo! OpenId (https://go.microsoft.com/fwlink/?LinkID=214049).

  • Application de partie de confiance : spécifie toutes les applications de partie de confiance existantes que vous souhaitez associer à Yahoo! fournisseur d’identité. Pour plus d’informations, consultez Applications de partie de confiance.

Une fois qu'un fournisseur d'identité a été associé à une application de partie de confiance, vous devez générer ou ajouter manuellement des règles pour ce fournisseur d'identité dans le groupe de règles de l'application de partie de confiance pour achever la configuration. Pour plus d’informations sur la création de règles, consultez Groupes de règles et Règles.

Types de revendications pris en charge

Une fois qu'un utilisateur s'est authentifié auprès d'un fournisseur d'identité, il reçoit un jeton contenant des revendications d'identité. Les revendications sont des informations relatives à l'utilisateur, telles qu'une adresse de messagerie ou un ID unique. ACS peut transmettre ces revendications directement à l’application de partie de confiance ou prendre des décisions d’autorisation en fonction des valeurs qu’ils contiennent.

Par défaut, les types de revendications dans ACS sont identifiés de manière unique à l’aide d’un URI pour la conformité avec la spécification de jeton SAML. Ces URI sont également utilisés pour les revendications d'identité dans d'autres formats de jetons.

Le tableau suivant montre les types de revendications disponibles pour ACS à partir de Yahoo!

Type de revendication URI Description

Identificateur de nom

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Identificateur unique pour le compte d'utilisateur, fourni par Yahoo!.

Nom

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

Nom d'affichage du compte d'utilisateur, fourni par Yahoo!.

Adresse de messagerie

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Adresse de messagerie du compte d'utilisateur, fournie par Yahoo!.

Fournisseur d’identité

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Revendication fournie par ACS qui indique à l’application de partie de confiance que l’utilisateur s’est authentifié à l’aide de Yahoo par défaut ! fournisseur d’identité. La valeur de cette revendication est visible dans le portail de gestion ACS via le champ Domaine dans la page Modifier le fournisseur d’identité .

Voir aussi

Concepts

Fournisseurs d’identité