1

ACS を使用して、Windows Live、Facebook、および Google を使用する Web アプリケーションに正常にログインしています。

以下のように、Google は確認メッセージにサービスの名前空間を含めます。

(myservicenamespace).accesscontrol.windows.net is asking for some information from your Google Account. To see and approve the request, sign in.

これは正しい動作だと思います。なぜなら、ユーザーとして、何がクレームを求めているのかを知りたいからです。Windows Live には何も表示されず、Facebook はセットアップされたアプリケーション名を使用します。

明らかにユーザーにとって、Google の厳格さを見て混乱する可能性があります。あなたはmydomain.comから来て、 myfunnynamespace.accesscontrol.windows.netを承認しています。

ユーザーにとってより意味のある情報を Google に渡す方法はありますか? Google が探している URL を変更することはできません。しかし、ACS はアプリケーション名などの追加情報を渡すことができますか? または、Facebook のように「アプリ」を作成できますか?

4

1 に答える 1

0

いいえ、

フェデレーション プロバイダーに「わかりやすい」名前を付けることはできません。Azure アクセス制御サービスだけではありません。主な理由は、セキュリティとプロトコルの仕組みです。現在、"フレンドリ" な名前を提供するフェデレーション プロバイダー (Azure または非 Azure、および多数の非 Azure フェデレーション プロバイダー) はありません。また、ACS 名前空間に対して CNAME を使用することはできません。それは単に失敗します。

"フレンドリ" な名前のフェデレーション プロバイダーを持つ唯一の方法は、それを独自に構築することです。独自の場合は、ゼロから構築するのではなく、Identity Serverを使用することを強くお勧めします。

于 2013-05-20T06:42:36.680 に答える