Finestra di dialogo Identificazione utente (OAuth)
Il passaggio Identificazione utente consente di specificare un attributo da un server di autorizzazione OAuth utilizzato dal sistema di federazione per trovare un record in un User Store.
casso126figsbrit
HID_userid-oauth
Il passaggio Identificazione utente consente di specificare un attributo da un server di autorizzazione OAuth utilizzato dal sistema di federazione per trovare un record in un User Store.
- Usa utente anonimoSpecifica che le informazioni dell'utente sono di tipo anonimo. Se si seleziona questa opzione, il sistema cerca le directory utenti per un utente corrispondente all'utente anonimo specificato per l'autenticazione dell'utente. Se questa opzione viene deselezionata, il sistema utilizza il valore di attestazione per autenticare l'utente.
- Utente anonimoSe l'opzione Usa utente anonimo viene selezionata, l'opzione definisce il nome dell'attributo di identificazione dell'utente nello User Store.
- Nome attributo ID utenteSe è necessario recuperare l'attributo di identificazione dell'utente dalle attestazioni utente, questa opzione definisce l'attestazione di identificazione dell'utente dalle informazioni dell'utente OAuth.Esempio: emailSe il server di autorizzazione restituisce un attributo che l'utente desidera come parte di un attributo multivalore, definire il nome dell'attributo nel formato seguente:parent_attribute:target_child_attributeEsempio: Windows Live restituisce i dati del messaggio di posta elettronica come attributo multivalore nella risposta JSON. L'attributo è nel formato seguente:"emails": {"preferred": "[email protected]","account": "[email protected]","personal": null,"business": null},Per accedere all'ID di posta elettronica preferito, è necessario configurare il nome dell'attributo come emails:preferred.
- AmbitoSpecifica il tipo di autorizzazione richiesto dall'applicazione all'utente. Ad esempio, se il valore di ambito è https://www.googleapis.com/auth/userinfo.profile, l'applicazione può ottenere l'accesso in sola lettura alle informazioni di base del profilo utente.
- URL servizio di informazione utenteDefinisce gli URL di informazione utente utilizzati dal sistema per recuperare le attestazioni dell'utente. Se non è selezionata l'opzione Utente anonimo, è necessario specificare almeno un URL di informazione utente. Se è selezionata l'opzione Utente anonimo, è possibile specificare un URL di informazione utente.Esempio:Valore per Google: https://www.googleapis.com/oauth2/v1/userinfoValore per LinkedIn: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=jsonse LinkedIn corrisponde al server di autorizzazione OAuth, è necessario inviare il parametro di query format=json agli URL del servizio di informazioni utente per consentire al sistema di analizzare i dati restituiti.NotaWindowsLive restituisce dati di posta elettronica come parte di attestazioni multivalore.