Compartilhar via

Yahoo! como um provedor de identidade ACS

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se ao Azure

Microsoft Azure Active Directory Controle de Acesso (também conhecido como Serviço de Controle de Acesso ou ACS) dá suporte à federação com o Yahoo! como um provedor de identidade usando o protocolo de autenticação OpenID 2.0. Não há pré-requisitos que você deve concluir antes de adicionar o Yahoo! como um provedor de identidade em um namespace Controle de Acesso. No contexto do ACS, Yahoo! é um provedor de identidade pré-configurado.

Configurando com o Portal de Gerenciamento ACS

Você precisa definir as seguintes configurações ao adicionar o Yahoo! como um provedor de identidade usando o Portal de Gerenciamento do ACS:

  • Texto do link de logon — Especifica o texto exibido para o Yahoo! provedor de identidade na página de logon do aplicativo Web. Para obter mais informações, consulte Páginas de Logon e Descoberta de Realm Inicial.

  • URL da imagem (opcional) — Associa uma URL a um arquivo de imagem (por exemplo, um logotipo de sua escolha) que você pode exibir como link de logon desse provedor de identidade. Esse logotipo aparece automaticamente na página de logon padrão do aplicativo Web com reconhecimento acs, bem como no feed JSON do aplicativo Web que você pode usar para renderizar uma página de logon personalizada. Se você não especificar a URL de uma imagem, um link de logon de texto desse provedor de identidade será exibido na página de logon de seu aplicativo Web. Se você especificar a URL de uma imagem, é altamente recomendável que ela aponte para uma fonte confiável. Por exemplo, seu próprio aplicativo ou site da Web, usando HTTPS para evitar avisos de segurança do navegador. Além disso, qualquer imagem com mais de 240 pixels de largura e 40 pixels de altura é automaticamente redimensionada na página Descoberta de realm inicial padrão do ACS. Para baixar uma imagem de logon para o Yahoo!, consulte Botões OpenId do Yahoo! (https://go.microsoft.com/fwlink/?LinkID=214049).

  • Aplicativo de terceira parte confiável — especifica todos os aplicativos de terceira parte confiável existentes que você deseja associar ao Yahoo! provedor de identidade. Para obter mais informações, consulte Aplicativos de Terceira Parte Confiável.

Após a associação do provedor de identidade a um aplicativo de terceira parte confiável, regras para esse provedor de identidade devem ser geradas ou adicionadas manualmente em um grupo de regras do aplicativo de terceira parte confiável para concluir a configuração. Para obter mais informações sobre como criar regras, consulte Grupos de Regras e Regras.

Tipos de declaração com suporte

Depois da autenticação do usuário com um provedor de identidade, o usuário recebe um token com declarações de identidade. As declarações são informações sobre o usuário, como um endereço de email ou uma ID exclusiva. O ACS pode passar essas declarações diretamente para o aplicativo de terceira parte confiável ou tomar decisões de autorização com base nos valores que elas contêm.

Por padrão, os tipos de declarações no ACS são identificados exclusivamente usando um URI para conformidade com a especificação do token SAML. Esses URIs também são usados para identificar declarações em outros formatos de token.

A tabela a seguir mostra os tipos de declaração que estão disponíveis para o ACS do Yahoo!

Tipo de declaração URI Descrição

Identificador do Nome

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Um identificador exclusivo da conta de usuário, fornecido pelo Yahoo!

Nome

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

O nome para exibição da conta de usuário, fornecido pelo Yahoo!.

Endereço de Email

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

O endereço de email da conta de usuário, fornecido pelo Yahoo!.

Provedor de identidade

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma declaração fornecida pelo ACS que informa ao aplicativo de terceira parte confiável que o usuário autenticou usando o Yahoo padrão! provedor de identidade. O valor dessa declaração é visível no Portal de Gerenciamento do ACS por meio do campo Realm na página Editar Provedor de Identidade .

Consulte Também

Conceitos

Provedores de Identidade