1

我有这个需要在 Azure 上保护的网页。我想成为唯一可以访问它的人。我不需要花哨的登录或错误页面流程。该页面/站点以前在我的家庭 Web 服务器上运行,因此通过 web.config 身份验证标签进行的 Windows 身份验证“非常容易”实现。

我正在研究具有 STS、ACS、SAML、Federated 的 Azure 身份验证模型......并且说实话我对我需要做什么感到有些困惑。另外,我想知道为什么 MS 没有提供简单的控制面板界面来保护和维护对网站的访问,因此我们不必创建服务和自定义网站代码来管理所有这些。

概括地说,我需要执行哪些最少步骤才能完成此任务?

4

2 回答 2

4

如果您是唯一一个使用该网站的人,那么我不确定您是否需要经历所有这些麻烦。

但是,另一方面,做你想做的并不那么复杂:

  1. 获取 ACS 命名空间
  2. 在你的机器上安装 WIF
  3. 在您的 Web 项目中运行“添加 STS 引用”并指向您的 ACS 命名空间(查找联合元数据端点)
  4. 在 ACS(或任何其他预配置的 IdP)中配置 LiveID 信任
  5. 配置 ACS 以为您的应用程序颁发令牌

由于您的需求非常简单,因此默认规则可能适合您。

是一篇逐步解释所有内容的文章。

于 2013-03-23T17:13:36.447 回答
2

您可以使用很容易实现的表单身份验证。

将您的应用程序设置为在 web.config 中使用表单身份验证。

<authentication mode="Forms">
  <forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>

在 web.config 中定义受保护的文件夹。

 <location path="secure">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

在您的登录区域中检查条件并设置身份验证 cookie:

    'SET AUTH COOKIE
    FormsAuthentication.SetAuthCookie(sessionID, False)

检查受保护页面上的会话:

If User.Identity.Name.ToString = "sessionID" then
'Permit access
End if
于 2013-03-23T21:31:30.783 回答