Cuadro de diálogo Identificación de usuarios (OAuth)

En el paso Identificación de usuarios se especifica un atributo de servidor de autorización OAuth que el sistema de federación utiliza para encontrar un registro en un almacén de usuarios.
casso127figsbres
HID_userid-oauth
En el paso Identificación de usuarios se especifica un atributo de servidor de autorización OAuth que el sistema de federación utiliza para encontrar un registro en un almacén de usuarios.
  • Utilizar usuario anónimo
    Especifica que la información de usuario es anónima. Si se selecciona esta opción, el sistema busca los directorios de usuario para un usuario que coincida con el usuario anónimo especificado para la autenticación del usuario. Si se anula la selección de esta opción, el sistema utiliza el valor de reclamación para autenticar el usuario.
  • Usuario anónimo
    Si se seleccionaba la opción Utilizar usuario anónimo, se define el nombre del atributo identificador del usuario en el almacén de usuarios.
  • Nombre del atributo del ID de usuario
    Si el atributo identificador del usuario debe recuperarse de las reclamaciones del usuario, se define la reclamación identificadora del usuario a partir de la información del usuario de OAuth.
    Ejemplo
    : correo electrónico
    Si el servidor de autorización devuelve un atributo que el usuario quiere como parte de un atributo con varios valores, defina el nombre del atributo en el formato siguiente:
    parent_attribute:target_child_attribute
    Ejemplo
    : Windows Live devuelve datos de correo electrónico como atributo con varios valores en la respuesta de JSON. El atributo se encuentra en el formato siguiente:
    "emails": {
              "preferred": "[email protected]", 
              "account": "[email protected]", 
              "personal": null, 
              "business": null
       },
    Para acceder al ID de correo electrónico preferido, el usuario debe configurar el nombre del atributo como emails:preferred.
  • Ámbito
    Especifica el tipo obligatorio de permiso que la aplicación está solicitando al usuario. Por ejemplo, si el valor de ámbito es https://www.googleapis.com/auth/userinfo.profile, la aplicación puede obtener acceso de solo lectura a la información básica del perfil de usuario.
  • Dirección URL del servicio de información del usuario
    Define las direcciones URL del servicio de información de usuario que el sistema debe utilizar para recuperar reclamaciones de usuario. Si no se selecciona Usuario anónimo, se puede especificar al menos una dirección URL del servicio de información de usuario. En cambio, si se selecciona Usuario anónimo, se puede especificar una dirección URL del servicio de información de usuario.
    Ejemplo
    :
    Valor para Google: https://www.googleapis.com/oauth2/v1/userinfo
    Valor para LinkedIn: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(dirección-correo)?format=json
    Si LinkedIn es el servidor de autorización de OAuth, el parámetro de consulta format=json debe enviarse en las direcciones URL de Servicios de información del usuario con el fin de permitir que el sistema analice los datos devueltos.
    Nota
    Windows Live devuelve datos del correo electrónico como parte de reclamaciones de varios valores.