1

我成功地使用 ACS 登录到使用 Windows Live、Facebook 和 Google 的 Web 应用程序。

Google 在确认消息中包含服务命名空间,如下所示:

(myservicenamespace).accesscontrol.windows.net is asking for some information from your Google Account. To see and approve the request, sign in.

我想这是正确的行为,因为作为用户,您想知道要求索赔的是什么。Windows Live 不显示任何内容,Facebook 使用已设置的应用程序名称。

显然,对于用户来说,看到谷歌的严谨性可能会让人感到困惑。您来自mydomain.com,并且正在批准myfunnynamespace.accesscontrol.windows.net

有什么方法可以将信息传递给谷歌,这对用户来说更有意义?我知道您无法更改 Google 正在寻找的 URL。但是 ACS 可以传递附加信息,例如应用程序名称,还是可以像 Facebook 一样创建“应用程序”?

4

1 回答 1

0

不,

您不能为联合提供者使用“友好”名称。它不仅仅是 Azure 访问控制服务。主要原因是安全性以及协议的工作原理。目前没有可以提供“友好”名称的联合提供程序(Azure 或非 Azure,并且有一堆非 Azure 联合提供程序)。而且您当然不能对您的 ACS 命名空间使用 CNAME。它只会失败。

拥有一个“友好”命名的联合提供者的唯一方法是自己构建它。如果您自己动手,我强烈建议您使用Identity Server,而不是从头开始构建它。

于 2013-05-20T06:42:36.680 回答