Cuadro de diálogo Identificación de usuarios (OAuth)
En el paso Identificación de usuarios se especifica un atributo de servidor de autorización OAuth que el sistema de federación utiliza para encontrar un registro en un almacén de usuarios.
casso126figsbres
HID_userid-oauth
En el paso Identificación de usuarios se especifica un atributo de servidor de autorización OAuth que el sistema de federación utiliza para encontrar un registro en un almacén de usuarios.
- Utilizar usuario anónimoEspecifica que la información de usuario es anónima. Si se selecciona esta opción, el sistema busca los directorios de usuario para un usuario que coincida con el usuario anónimo especificado para la autenticación del usuario. Si se anula la selección de esta opción, el sistema utiliza el valor de reclamación para autenticar el usuario.
- Usuario anónimoSi se seleccionaba la opción Utilizar usuario anónimo, se define el nombre del atributo identificador del usuario en el almacén de usuarios.
- Nombre del atributo del ID de usuarioSi el atributo identificador del usuario debe recuperarse de las reclamaciones del usuario, se define la reclamación identificadora del usuario a partir de la información del usuario de OAuth.Ejemplo: correo electrónicoSi el servidor de autorización devuelve un atributo que el usuario quiere como parte de un atributo con varios valores, defina el nombre del atributo en el formato siguiente:parent_attribute:target_child_attributeEjemplo: Windows Live devuelve datos de correo electrónico como atributo con varios valores en la respuesta de JSON. El atributo se encuentra en el formato siguiente:"emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},Para acceder al ID de correo electrónico preferido, el usuario debe configurar el nombre del atributo como emails:preferred.
- ÁmbitoEspecifica el tipo obligatorio de permiso que la aplicación está solicitando al usuario. Por ejemplo, si el valor de ámbito es https://www.googleapis.com/auth/userinfo.profile, la aplicación puede obtener acceso de solo lectura a la información básica del perfil de usuario.
- Dirección URL del servicio de información del usuarioDefine las direcciones URL del servicio de información de usuario que el sistema debe utilizar para recuperar reclamaciones de usuario. Si no se selecciona Usuario anónimo, se puede especificar al menos una dirección URL del servicio de información de usuario. En cambio, si se selecciona Usuario anónimo, se puede especificar una dirección URL del servicio de información de usuario.Ejemplo:Valor para Google: https://www.googleapis.com/oauth2/v1/userinfoValor para LinkedIn: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(dirección-correo)?format=jsonSi LinkedIn es el servidor de autorización de OAuth, el parámetro de consulta format=json debe enviarse en las direcciones URL de Servicios de información del usuario con el fin de permitir que el sistema analice los datos devueltos.NotaWindows Live devuelve datos del correo electrónico como parte de reclamaciones de varios valores.