目前有一个我计划转换为 Azure 的 ASP.NET Web 应用程序。每个客户一个应用程序,具有一个 SQL 数据库和成员服务,用于身份验证和授权。拥有用户管理员角色和客户可以管理自己的用户 ID 和密码的页面。
在升级到 Azure 时,我计划同时提供 Web 客户端和 WPF 客户端。WPF 客户端将通过 WCF 连接到 Web 服务。
什么是合适的安全模型?
不确定 ACS 是否是正确的工具。应用程序必须直接提供带有角色的用户 ID 和密码身份验证并管理该数据。客户管理员角色必须能够重置密码,因此外部身份提供者不适合。在 ASP.NET 级别的会员服务正是我所需要的。我想通过 WCF 将该模型扩展到 WPF 客户端。
客户非常健谈。今天有一个 WPF 客户端版本,它直接连接到 SQL 以供有限数量的“受信任”大批量客户使用。需要摆脱这种模式并进入大容量服务模式。
为如何跨 ASP.NET 和 WPF/WCF 进行通用身份验证和授权而苦苦挣扎。我认为 WPF 到 WCF 的通道级别身份验证是正确的方法,因此我不会对每个方法调用进行身份验证。
看起来WCF 身份验证服务是一个工具来做我正在寻找的东西。我没有在 Azure 中找到这样做的具体示例。我怀疑该功能在 Azure 中,但术语可能略有不同。 部署 希望这就是说 - 它部署在 Azure 上。
在我得到你试过的东西之前,你可以免费试用。需要获得许可才能评估新技术。我可能要做的是在家中打开 Azure 试用版。
我要尝试的是 Azure Membership 使用 TableStorage 作为提供。然后将 WCF Web 服务与 WS 和 userName 凭据一起使用。会回来汇报的。