为了构建一个 ASP.NET MVC3 应用程序框架,我想要一个身份验证机制:
- 支持 SSO / 联合安全性,例如通过 OAuth 或 OpenID。
- 也为支持本地帐户留下了空间。
- 在传统的托管环境中工作,或者可以利用 Azure 中的独特功能。
- 避免了MembershipProvider 和 SimpleMembership的陷阱。
- 适用于 .net 4.5 / MVC 4
- 适用于 Azure Web 角色或 Azure 网站。
- 奖励:适用于 MVC 3
我认为没有一个单一的身份验证解决方案可以解决这些目标。如果我的 Web 应用程序框架可配置为使用以下任一项,那么我似乎可以最好地实现这些目标:
所以我的问题是:
- 我支持两者的计划是否适合我的既定目标?或者是否可以使用 ACS 获得所有目标?例如,ACS 是否提供自己的免服务“独立”程序集,在传统托管服务提供商上使用时可以发挥与 DotNetOpenAuth 相同的作用?
- 为了轻松启用,我需要触摸哪些配置“点”和部分?
- 这可以简单地使用 XDT 并根据构建目标转换 web.config 来完成吗?
- ACS 是否使用可识别的挂钩点(例如 HTTPModule)来重定向到身份验证服务 - 还是使用更深层次的工具集?
我只是想确定我实现目标的策略是相当可靠的,并且我知道我要做什么。我也希望这两种方法仍然适用于标准的、可声明的 RolePrincipal。这样,我的授权机制可以保留给我的 Web 应用程序框架进行内部处理。