ID do Windows Live como um Provedor de identidade do ACS
Atualizado em: 19 de junho de 2015
Aplica-se ao Azure
Quando um novo namespace de Controle de Acesso é criado, Windows ID dinâmica (conta da Microsoft) é adicionado como um provedor de identidade padrão e não pode ser excluído. Essa funcionalidade permite a autenticação federada para o Portal de Gerenciamento do ACS, no qual o Portal de Gerenciamento do ACS é configurado como um aplicativo de terceira parte confiável em seu namespace Controle de Acesso e Windows Live ID é um provedor de identidade associado a esse aplicativo de terceira parte confiável. Para evitar a perda de acesso ao Portal de Gerenciamento do ACS, o provedor de identidade do Windows Live ID não pode ser excluído. No entanto, no ACS, um provedor de identidade pode ser associado a mais de um aplicativo de terceira parte confiável e um aplicativo de terceira parte confiável pode usar vários provedores de identidade.
Usando o Portal de Gerenciamento do ACS
Você pode usar o Portal de Gerenciamento do ACS para definir as seguintes configurações do provedor de identidade do Windows Live ID.
Texto do link de logon — Especifica o texto exibido para o provedor de identidade do Windows Live ID na página de logon do aplicativo Web. Para obter mais informações, consulte Páginas de Logon e Descoberta de Realm Inicial.
URL da imagem (opcional)— Especifica a URL para um arquivo de imagem (por exemplo, um logotipo de sua escolha) que você pode exibir como o link de logon para esse provedor de identidade. Esse logotipo aparece automaticamente na página de logon padrão para seu aplicativo Web com reconhecimento ACS, bem como no feed JSON do aplicativo Web que você pode usar para renderizar uma página de logon personalizada. Se você não especificar a URL de uma imagem, um link de logon de texto desse provedor de identidade será exibido na página de logon de seu aplicativo Web. Se você especificar a URL de uma imagem, é altamente recomendável que ela aponte para uma fonte confiável. Por exemplo, seu próprio aplicativo ou site da Web, usando HTTPS para evitar avisos de segurança do navegador. Além disso, qualquer imagem com mais de 240 pixels de largura e 40 pixels de altura é automaticamente redimensionada na página Descoberta de realm inicial padrão do ACS.
Aplicativo de terceira parte confiável – especifica todos os aplicativos de terceira parte confiável existentes que você deseja associar a Windows ID dinâmica. Para obter mais informações, consulte Aplicativos de Terceira Parte Confiável.
Após a associação do provedor de identidade a um aplicativo de terceira parte confiável, regras para esse provedor de identidade devem ser geradas ou adicionadas manualmente em um grupo de regras do aplicativo de terceira parte confiável para concluir a configuração. Para obter mais informações sobre como criar regras, consulte Grupos de Regras e Regras.
Tipos de declaração com suporte
Após que um usuário se autenticar com um provedor de identidade, eles recebem um token que é populado com declarações de identidade. As declarações são informações sobre o usuário, como um endereço de email ou uma ID exclusiva. O ACS pode passar essas declarações diretamente para o aplicativo de terceira parte confiável ou tomar decisões de autorização com base nos valores que elas contêm.
Por padrão, os tipos de declaração no ACS são identificados exclusivamente usando um URI para conformidade com a especificação do token SAML. Esses URIs também são usados para identificar declarações em outros formatos de token.
A tabela a seguir mostra os tipos de declaração que estão disponíveis para o ACS de Windows Live ID (conta da Microsoft).
| Tipo de declaração | URI | Descrição |
|---|---|---|
Identificador do Nome |
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier |
Um identificador exclusivo para a conta de usuário, fornecido pelo Windows Live ID. |
Provedor de identidade |
https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider |
Uma declaração fornecida pelo ACS que informa ao aplicativo de terceira parte confiável que o usuário autenticou usando o provedor de identidade padrão Windows Live ID. O valor dessa declaração está visível no Portal de Gerenciamento do ACS por meio do campo Realm na página Editar Provedor de Identidade . |