我正在开发一个使用 windows azure 作为后端的软件。我正在考虑用户身份验证以及如何去做。Windows Azure ACS 似乎是一种处理用户身份验证的好方法,而且不必担心用户名/密码等问题。但这对我来说能走多远?在什么时候我还应该考虑使用 Windows Azure Active Directory?没有广告有什么明显的缺点吗?
问问题
1006 次
2 回答
3
ACS 不提供身份验证 - 它仅在不同身份验证提供程序之间进行代理。这是 WAAD 的最大区别——它们实际上存储帐户和凭据,拥有用户管理 UI 并提供身份验证服务。
于 2012-12-22T11:09:20.630 回答
1
在这方面,你绝对是正确的思路。以下是我在为 Azure 开发应用程序时所做的一些观察。
ACS是要走的路,时期。在这个时代,没有理由推出自己的安全系统。让您的用户使用他们的 Gmail 或 Facebook 帐户登录,他们会因此而爱上您。现在世界上有很多人,如果他们必须创建另一个个人资料,他们根本不会使用您的网站。
ACS 使将任何 OAuth 提供程序集成到 ACS 变得非常简单,并为您提供了开箱即用的多个。ACS 甚至提供了一个自定义登录页面,已经处理了大部分繁重的工作。这个解决方案应该是您 99% 的应用程序所需要的。
就 Active Directory 而言,只有在尝试构建托管在 Azure 中的 Intranet 类型站点时才需要它。根据经验,如果您正在为希望员工使用其现有凭据和安全组访问您的系统的公司构建站点,请使用 Active Directory。如果您没有此要求,则可以放心地忽略它。
于 2012-12-21T15:58:50.277 回答