Partilhar via

Yahoo, yahoo! como Fornecedor de Identidade ACS

  • Artigo

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como Controlo de Acesso Service ou ACS) apoia a federação com a Yahoo! como fornecedor de identidade utilizando o protocolo de autenticação OpenID 2.0. Não existem pré-requisitos que tenha de completar antes de poder adicionar Yahoo! como fornecedor de identidade num espaço de nome Controlo de Acesso. No contexto da ACS, Yahoo! é um fornecedor de identidade pré-configurado.

Configuração com o Portal de Gestão ACS

Tem de configurar as seguintes definições quando adicionar Yahoo! como fornecedor de identidade utilizando o Portal de Gestão ACS:

  • Texto de ligação de início de sessão — Especifica o texto que é apresentado para o Yahoo! fornecedor de identidade na página de login da sua aplicação web. Para mais informações, consulte As Páginas de Login e o Home Realm Discovery.

  • URL de imagem (opcional)— Associa um URL a um ficheiro de imagem (por exemplo, um logótipo à sua escolha) que pode apresentar como link de login para este fornecedor de identidade. Este logótipo aparece automaticamente na página de login predefinida para a sua aplicação web consciente do ACS, bem como no feed JSON da sua aplicação web que pode usar para fazer uma página de login personalizada. Se não especificar um URL de imagem, então é apresentado um link de login de texto para este fornecedor de identidade na página de início de sessão da sua aplicação web. Se especificar um URL de imagem, recomenda-se vivamente que seja apontado para uma fonte fidedigna, por exemplo, o seu próprio site ou aplicação, utilizando HTTPS para impedir avisos de segurança do navegador. Além disso, qualquer imagem com mais de 240 pixels de largura e 40 pixels de altura é automaticamente redimensionada na página de descoberta padrão do reino ACS. Para descarregar uma imagem de login para Yahoo!, consulte Botões Abertos Yahoo! (https://go.microsoft.com/fwlink/?LinkID=214049).

  • Aplicação do partido em gestão — Especifica todas as aplicações existentes do partido que pretende associar ao Yahoo! fornecedor de identidade. Para mais informações, consulte as Aplicações do Partido De Relying.

Depois de um fornecedor de identidade estar associado a uma aplicação de parte dependente, as regras para esse fornecedor de identidade devem ser geradas ou adicionadas manualmente no grupo de regras de uma aplicação de uma parte dependente para completar a configuração. Para mais informações sobre a criação de regras, consulte Os Grupos de Regras e Regras.

Tipos de afirmação suportados

Depois de um utilizador autenticar com um fornecedor de identidade, recebe um símbolo preenchido com alegações de identidade. As reclamações são informações sobre o utilizador, como um endereço de e-mail ou um ID único. A ACS pode passar estas reclamações diretamente para o pedido de adesão da parte dependente ou tomar decisões de autorização com base nos valores que contêm.

Por predefinição, os tipos de sinistros em ACS são identificados exclusivamente usando um URI para o cumprimento da especificação de token SAML. Estes URIs também são usados para alegações de identidade em outros formatos simbólicos.

A tabela a seguir mostra os tipos de reclamação que estão disponíveis para ACS da Yahoo!

Tipo de Reclamação URI Description

Identificador de Nome

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Um identificador único para a conta de utilizador, fornecido pela Yahoo!

Name

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

O nome de exibição da conta de utilizador, fornecido pela Yahoo!

Endereço de E-mail

https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

O endereço de e-mail para a conta de utilizador, fornecido pela Yahoo!

Fornecedor de Identidade

https://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma reclamação fornecida pela ACS que diz à aplicação da parte que o utilizador autenticou usando o Yahoo predefinido! fornecedor de identidade. O valor desta reclamação é visível no Portal de Gestão da ACS através do campo Realm na página Do Fornecedor de Identidade de Edição .

Consulte também

Conceitos

Fornecedores de Identidade