Como: Implementar lógica de transformação de token usando regras

Atualizado: 19 de junho de 2015

Aplica-se a: Azure

Aplica-se A

• Microsoft Azure Ative Directory Controlo de Acesso (também conhecido como serviço de Controlo de Acesso ou ACS)

Resumo

Este tópico descreve como usar o Portal de Gestão ACS para criar regras que transformam as reclamações de entrada em reclamações de saída.

Conteúdos

• Objetivos

• Descrição Geral

• Resumo dos Passos

• Passo 1 – Navegar para a página de grupos de regras do Portal de Gestão

• Passo 2 - Gerar Automaticamente Novas Regras

• Passo 3 - Criar regras Pass-Through

• Passo 4 - Criar Regras avançadas de transformação

• Passo 5 - Rever os grupos de regras disponíveis

• Passo 6 - Configurar a parte de confiança para usar para grupos de regras específicos

Objetivos

• Familiarize-se com a secção portal de gestão de Controlo de Acesso relacionada com as regras de transformação de sinistros.

• Criar regras básicas.

• Criar regras avançadas.

• Criar regras baseadas em reclamações de fornecedores de identidade.

• Criar regras com base em reclamações de ACS.

Descrição Geral

As regras de reclamação descrevem a lógica para transformar os pedidos de entrada acs em reclamações de saída. As regras estão contidas em grupos de regras que estão associados a aplicações de partidos dependentes. As regras são executadas sempre que um token é emitido para ACS para a aplicação da parte contando. Se um grupo de regras não contiver quaisquer regras, a ACS não emite fichas à aplicação do partido que conta.

Resumo dos Passos

Para criar regras para a transformação de sinistros simbólicos, utilize os seguintes passos. Note que alguns dos passos são opcionais em alguns cenários.

• Passo 1 – Navegar para a página de grupos de regras do Portal de Gestão

• Passo 2 - Gerar Automaticamente Novas Regras

• Passo 3 - Criar regras Pass-Through

• Passo 4 - Criar Regras avançadas de transformação

• Passo 5 - Rever os grupos de regras disponíveis

• Passo 6 - Configurar a parte de confiança para usar para grupos de regras específicos

Passo 1 – Navegar para a página de grupos de regras do Portal de Gestão

Este passo mostra-lhe como navegar na página Grupos de Regras do Portal de Gestão onde as regras são criadas e adicionadas aos grupos de regras.

Para navegar na página grupos de regras do Portal de Gestão

1. Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)

2. Para criar um Controlo de Acesso espaço de nome, clique em Novos, clique em Serviços de Aplicações, clique Controlo de Acesso e, em seguida, clique em "Criar" Quick. (Ou, clique Controlo de Acesso Espaços de Nome antes de clicar em New.)

3. Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

4. Na página de Serviço Controlo de Acesso, clique nos grupos 'Regra'.

Passo 2 - Gerar Automaticamente Novas Regras

Este passo mostra-lhe como gerar regras básicas de incumprimento.

Para gerar automaticamente regras básicas

1. Clique em grupos de regras.

2. Para criar um novo grupo de regras, na página Grupos de Regras , clique em Adicionar.

3. Digite um nome para o novo grupo de regras e, em seguida, clique em Guardar.

4. Para gerar automaticamente regras básicas, clique em Gerar regras.

5. Na página 'Gerar regras ', especifique o fornecedor de identidade na caixa de verificação ao lado da regra que pretende gerar e, em seguida, clique em Gerar.

6. Reveja as regras geradas automaticamente. Por exemplo, as regras que são geradas automaticamente para o Google e Windows Live ID (conta Microsoft) seriam semelhantes aos resultados na tabela seguinte.) Se o fornecedor de identidade aparecer, clique em Guardar.

   Reclamação de saída	Emitente de reclamação	Descrição da regra
   endereço de e-mail	Google	Pedido de "emailaddress" do Google como "emailaddress"
   name	Google	Pedido de "nome" de passagem do Google como "nome"
   nameidentifier	Google	Pedido de "nameidentifier" da Google como "identificador de nome"
   nameidentifier	ID ao vivo Windows	Pedido de "nameidentifier" de Windows Live ID como "identificador de nome"

7. Se não vir o fornecedor de identidade pretendido, deverá voltar à página de Fornecedores de Identidade do Portal de Gestão e especiá-lo.

8. Para adicionar fornecedores de identidade siga os passos descritos nos seguintes tópicos How-To:

   • Como: Configurar o Google como Fornecedor de Identidade

   • Como: Configure Yahoo! como Fornecedor de Identidade

   • Como: Configurar o Facebook como Fornecedor de Identidade

   • Como: Configurar a AD FS 2.0 como Fornecedor de Identidade

Passo 3 - Criar regras Pass-Through

Este passo mostra-lhe como criar regras de passagem. Uma regra de passagem é aquela em que as reivindicações de saída são exatamente as mesmas que as reclamações recebidas.

Para criar regras de passagem

1. Clique em grupos de regras.

2. Na página "Grupos regras ", clique no grupo de regras pretendido e, em seguida, clique em Adicionar.

3. Na página 'Adicionar Regra reclamação' , especifique os seguintes atributos:

   • Emitente de reclamações — Escolha o seu fornecedor de identidade desejado na lista de drop-down (por exemplo, Google ou Windows Live ID) ou clique no botão de rádio serviço Controlo de Acesso.

   • (E) Tipo de reclamação de entrada — Especifique qualquer para todas as reclamações recebidas ou escolha um tipo específico de reclamação da lista de recuos.

   • (E) Valor de reclamação de entrada — Especifique qualquer para todos os valores de sinistros a passar ou especifique um valor de reclamação específico na caixa de Valor introdução apenas para passar pelo especificado.

   • Tipo de reclamação de saída — Especifique um tipo de reclamação específico selecionando o Passe através do botão de rádio do tipo de pedido de entrada .

   • Valor da reclamação de saída — Especifique um valor de reclamação específico selecionando o Passe através do botão de rádio de valor de pedido de entrada .

   • Opcionalmente, (recomendado) pode adicionar uma descrição para a regra e, em seguida, clicar em Guardar.

Passo 4 - Criar Regras avançadas de transformação

Este passo mostra como criar regras de transformação avançadas em oposição às regras geradas e pass-through.

Criar regras de transformação avançadas

1. Clique em grupos de regras.

2. Na página "Grupos regras ", clique no grupo de regras pretendido e, em seguida, clique em Adicionar.

3. Na página 'Adicionar Regra reclamação' , especifique os seguintes atributos:

   • Emitente de reclamações — Selecione o botão de rádio fornecedor de identidade específico se quiser transformar reclamações de fornecedores de identidade, tais como Windows Live ID, Google, Facebook e Yahoo! Selecione Controlo de Acesso Serviço se quiser transformar reclamações de identidades de serviço (no caso dos Serviços Web) ou a saída de reclamações de outras regras.

   • (E) Tipo de reclamação de entrada — Selecione o tipo de reclamação que pretende transformar a partir da caixa de entrega ou se não estiver listada lá, introduza o tipo de reclamação na caixa de texto tipo Enter .

   • (E) Valor de reclamação de entrada — Especifique um valor específico na caixa de texto de valor introdução se desejar transformar uma alegação que corresponda apenas a este valor.

   • Tipo de reclamação de saída — Selecione o tipo de reclamação de saída que pretende mapear para a reclamação recebida ou se não estiver listada, introduza o tipo de reclamação na caixa de texto tipo Enter .

   • Valor de reclamação de saída — Especifique um valor específico na caixa de texto 'Valor introdução ' se desejar gerar um valor constante na reclamação de saída.

Passo 5 - Rever os grupos de regras disponíveis

Este passo mostra-lhe como rever grupos de regras que contêm regras de transformação de sinistros. Os grupos de regras estão diretamente associados a aplicações partidárias. Um grupo de regras pode ser usado por mais de uma aplicação de partidos dependentes e uma aplicação de partidos em gestão pode fazer referência a mais do que um grupo de regras. Para rever os grupos de regras disponíveis, siga os passos previamente delineados no Passo 1 – Navegar para a Página de Grupos de Regras do Portal de Gestão.

Passo 6 - Configurar uma parte de confiança para usar para grupos de regras específicos

Este passo semeia como definir grupos de regras específicos para uma parte dependente (uma aplicação web ou serviço web RESTful).

Para configurar um partido dependente para usar para grupos de regras específicos

1. Vá ao Portal de Gestão Microsoft Azure (https://manage.WindowsAzure.com), inscreva-se e, em seguida, clique em Ative Directory. (Dica de resolução de problemas: o item "Ative Directory" está em falta ou não está disponível)

2. Para gerir um Controlo de Acesso espaço de nome, selecione o espaço de nomes e, em seguida, clique em Gerir. (Ou, clique Controlo de Acesso Espaços de Nome, selecione o espaço de nomes e, em seguida, clique em Gerir.)

3. Clique em aplicações de festas de Relying.

4. Na página de aplicações do partido Relying , clique na parte de suporte desejada.

5. Desloque-se até à secção Grupos de Regras e, em seguida, verifique todos os grupos de regras que deseja candidatar-se a esta parte.

6. Clique em Guardar.