Авторизация с помощью windows live id на основе утверждений
DESCRIPTION
Авторизация с помощью Windows Live ID на основе утверждений. Докладчик: Сергей Бельский Team Leader of developers, DEV-pro. http ://it-club.in.ua/personal/sbelskiy/blog. О чём пойдёт речь?. Регистрация и настройка приложения в Live мире - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/1.jpg)
АВТОРИЗАЦИЯ С ПОМОЩЬЮ WINDOWS LIVE ID НА ОСНОВЕ УТВЕРЖДЕНИЙ
Докладчик: Сергей БельскийTeam Leader of developers, DEV-pro
http://it-club.in.ua/personal/sbelskiy/blog
![Page 2: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/2.jpg)
О чём пойдёт речь?
1. Регистрация и настройка приложения в Live мире
2. Создание сертификата (LiveID-INT.cer) X509Certificate и импорт на сервере
3. Создание провайдера Claim+LiveID
4. Создание учётной записи для аунтификации
5. Создание веб приложения с LiveId авторизацией
6. Создание самозаверенного сертификата
http://it-club.in.ua/personal/sbelskiy/blog
![Page 3: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/3.jpg)
Регистрация и настройка приложения в Live мире
1. Различие Int и Prod
2. Регистрация приложения - http://msm.live.com/
3. urn:mydomainlivesite:int + https://extranet.corp.local/_trust/default.aspx
4. MBI_FED_SSL
http://it-club.in.ua/personal/sbelskiy/blog
![Page 4: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/4.jpg)
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
![Page 5: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/5.jpg)
Создание сертификата (LiveID-INT.cer) X509Certificate
1. https://nexus.passport-int.com/federationmetadata2/2007-06/federationmetadata.xml
2. Выбрать только ветку X509Certificate
3. Импорт в Trusted Root Certification Authority, Trusted People и Sharepoint
http://it-club.in.ua/personal/sbelskiy/blog
![Page 6: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/6.jpg)
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
![Page 7: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/7.jpg)
Создание провайдера Claim+LiveID
1. asnp microsoft.sharepoint.powershell
2. $realm = "urn:wictorslivesite:int"
3. $certfile = "C:\LiveID-INT.cer"
4. $rootcert = Get-PfxCertificate $certfile
5. New-SPTrustedRootAuthority "Live ID INT Root Authority" -Certificate $rootcert
6. $emailclaim = New-SPClaimTypeMapping
-IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress"
-IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress"
-SameAsIncoming
7. $upnclaim = New-SPClaimTypeMapping
-IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
-IncomingClaimTypeDisplayName "UPN"
-LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"
8. $authp = New-SPTrustedIdentityTokenIssuer -Name "LiveID INT"
-Description "LiveID INT" -Realm $realm -ImportTrustCertificate $certfile
-ClaimsMappings $emailclaim,$upnclaim -SignInUrl "https://login.live-int.com/login.srf"
-IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
http://it-club.in.ua/personal/sbelskiy/blog
![Page 8: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/8.jpg)
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
![Page 9: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/9.jpg)
Создание учётной записи для аунтификации
http://it-club.in.ua/personal/sbelskiy/blog
1. https://accountservices.passport-int.net/
2. Получение ID учётной записи
![Page 10: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/10.jpg)
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
![Page 11: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/11.jpg)
Создание самозаверенного сертификата
http://it-club.in.ua/personal/sbelskiy/blog
1. Привязка с нашим веб приложением
![Page 12: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/12.jpg)
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
![Page 13: Авторизация с помощью Windows Live ID на основе утверждений](https://reader036.vdocuments.pub/reader036/viewer/2022062422/568132cd550346895d999111/html5/thumbnails/13.jpg)
Спасибо!
http://it-club.in.ua/personal/sbelskiy/blog