Yahoo! als ACS-id-provider
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
Microsoft Azure Active Directory Access Control (ook wel bekend als Access Control Service of ACS) ondersteunt federatie met Yahoo! als id-provider met behulp van het OpenID 2.0-verificatieprotocol. Er zijn geen vereisten die u moet voltooien voordat u Yahoo! kunt toevoegen als id-provider in een Access Control naamruimte. In de context van ACS, Yahoo! is een vooraf geconfigureerde id-provider.
Configureren met de ACS-beheerportal
U moet de volgende instellingen configureren wanneer u Yahoo! toevoegt. als id-provider met behulp van de ACS-beheerportal:
Aanmeldingskoppelingstekst: hiermee geeft u de tekst op die wordt weergegeven voor yahoo! id-provider op de aanmeldingspagina van uw webtoepassing. Zie Aanmeldingspagina's en Home Realm Discovery voor meer informatie.
Afbeeldings-URL (optioneel): koppelt een URL aan een afbeeldingsbestand (bijvoorbeeld een logo van uw keuze) dat u kunt weergeven als de aanmeldingskoppeling voor deze id-provider. Dit logo wordt automatisch weergegeven op de standaardaanmeldingspagina voor uw ACS-compatibele webtoepassing, evenals in de JSON-feed van uw webtoepassing die u kunt gebruiken om een aangepaste aanmeldingspagina weer te geven. Als u geen afbeeldings-URL opgeeft, wordt er een koppeling voor tekstaanmelding voor deze id-provider weergegeven op de aanmeldingspagina van uw webtoepassing. Als u een afbeeldings-URL opgeeft, wordt het sterk aanbevolen om te verwijzen naar een vertrouwde bron, bijvoorbeeld uw eigen website of toepassing, met behulp van HTTPS om beveiligingswaarschuwingen voor browsers te voorkomen. Bovendien wordt elke afbeelding die groter is dan 240 pixels in breedte en 40 pixels in hoogte automatisch gewijzigd op de standaardpagina voor detectie van ACS-thuisdomein. Als u een aanmeldingsafbeelding voor Yahoo!wilt downloaden, raadpleegt u Yahoo! OpenId-knoppen (https://go.microsoft.com/fwlink/?LinkID=214049).
Relying party-toepassing: hiermee geeft u alle bestaande relying party-toepassingen op die u wilt koppelen aan Yahoo! id-provider. Zie Relying Party-toepassingen voor meer informatie.
Nadat een id-provider is gekoppeld aan een relying party-toepassing, moeten regels voor die id-provider worden gegenereerd of handmatig worden toegevoegd in de regelgroep van een relying party-toepassing om de configuratie te voltooien. Zie Regelgroepen en regels voor meer informatie over het maken van regels.
Ondersteunde claimtypen
Nadat een gebruiker is geverifieerd bij een id-provider, ontvangen ze een token dat is gevuld met identiteitsclaims. Claims zijn stukjes informatie over de gebruiker, zoals een e-mailadres of een unieke id. ACS kan deze claims rechtstreeks doorgeven aan de relying party-toepassing of autorisatiebeslissingen nemen op basis van de waarden die ze bevatten.
Claimstypen in ACS worden standaard uniek geïdentificeerd met behulp van een URI voor naleving van de SAML-tokenspecificatie. Deze URI's worden ook gebruikt voor identiteitsclaims in andere tokenindelingen.
In de volgende tabel ziet u de claimtypen die beschikbaar zijn voor ACS van Yahoo!
| Claimtype | URI | Description |
|---|---|---|
Naam-id |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Een unieke id voor het gebruikersaccount, geleverd door Yahoo! |
Name |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name |
De weergavenaam voor het gebruikersaccount, geleverd door Yahoo! |
E-mailadres |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
Het e-mailadres voor het gebruikersaccount, geleverd door Yahoo! |
Identiteitsprovider |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Een claim van ACS die de relying party-toepassing vertelt dat de gebruiker is geverifieerd met behulp van de standaard Yahoo! id-provider. De waarde van deze claim is zichtbaar in de ACS-beheerportal via het veld Realm op de pagina Id-provider bewerken . |