Embed Size (px)
DESCRIPTION
Авторизация с помощью Windows Live ID на основе утверждений. Докладчик: Сергей Бельский Team Leader of developers, DEV-pro. http ://it-club.in.ua/personal/sbelskiy/blog. О чём пойдёт речь?. Регистрация и настройка приложения в Live мире - PowerPoint PPT Presentation
Citation preview
АВТОРИЗАЦИЯ С ПОМОЩЬЮ WINDOWS LIVE ID НА ОСНОВЕ УТВЕРЖДЕНИЙ
Докладчик: Сергей БельскийTeam Leader of developers, DEV-pro
http://it-club.in.ua/personal/sbelskiy/blog
О чём пойдёт речь?
1. Регистрация и настройка приложения в Live мире
2. Создание сертификата (LiveID-INT.cer) X509Certificate и импорт на сервере
3. Создание провайдера Claim+LiveID
4. Создание учётной записи для аунтификации
5. Создание веб приложения с LiveId авторизацией
6. Создание самозаверенного сертификата
http://it-club.in.ua/personal/sbelskiy/blog
Регистрация и настройка приложения в Live мире
1. Различие Int и Prod
2. Регистрация приложения - http://msm.live.com/
3. urn:mydomainlivesite:int + https://extranet.corp.local/_trust/default.aspx
4. MBI_FED_SSL
http://it-club.in.ua/personal/sbelskiy/blog
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
Создание сертификата (LiveID-INT.cer) X509Certificate
1. https://nexus.passport-int.com/federationmetadata2/2007-06/federationmetadata.xml
2. Выбрать только ветку X509Certificate
3. Импорт в Trusted Root Certification Authority, Trusted People и Sharepoint
http://it-club.in.ua/personal/sbelskiy/blog
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
Создание провайдера Claim+LiveID
1. asnp microsoft.sharepoint.powershell
2. $realm = "urn:wictorslivesite:int"
3. $certfile = "C:\LiveID-INT.cer"
4. $rootcert = Get-PfxCertificate $certfile
5. New-SPTrustedRootAuthority "Live ID INT Root Authority" -Certificate $rootcert
6. $emailclaim = New-SPClaimTypeMapping
-IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress"
-IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress"
-SameAsIncoming
7. $upnclaim = New-SPClaimTypeMapping
-IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
-IncomingClaimTypeDisplayName "UPN"
-LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"
8. $authp = New-SPTrustedIdentityTokenIssuer -Name "LiveID INT"
-Description "LiveID INT" -Realm $realm -ImportTrustCertificate $certfile
-ClaimsMappings $emailclaim,$upnclaim -SignInUrl "https://login.live-int.com/login.srf"
-IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
http://it-club.in.ua/personal/sbelskiy/blog
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
Создание учётной записи для аунтификации
http://it-club.in.ua/personal/sbelskiy/blog
1. https://accountservices.passport-int.net/
2. Получение ID учётной записи
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
Создание самозаверенного сертификата
http://it-club.in.ua/personal/sbelskiy/blog
1. Привязка с нашим веб приложением
DEMO
http://it-club.in.ua/personal/sbelskiy/blog
Спасибо!
http://it-club.in.ua/personal/sbelskiy/blog
