2

如何使用 Azure Active Directory 保护 WCF 服务:

我的状态: - 我的包含业务逻辑的 WCF 服务托管在 Azure WebRole 上。

我希望您的帮助执行以下操作:

  • 在 Azure 中配置我的 WCF 服务以将身份验证过程联合到 Azure Active Directory。
  • 通过提供他的 [用户名/密码],配置我的 WCF 客户端以从 Azure Active 目录获取令牌。
  • 配置我的 WCF 服务以验证客户端的令牌。

我的环境限制:

  • 周转基金 4.5 。
  • WIF 4.5。
  • 视觉工作室 2012 。
  • 这是一个概念证明,我必须使用自签名证书。
4

1 回答 1

1

阿列克谢的回答应该让你开始。但我要提一件事:

使用 Azure ACS,我通过 [ACS 服务标识] 为每个用户创建了一个 [用户名/密码]。

在生产中你不应该这样做。服务身份旨在授权受信任子系统的服务,其中密钥本身不会对外公开。请记住,ACS 是联合提供者,而不是身份提供者。它主要设计用于将现有身份系统链接在一起,而不是用于存储用户凭据。如果您的系统使用服务身份作为用户凭据进行扩展,您将遇到规模和用户帐户(密码)管理问题。

作为概念证明,这很好。但对于真实的东西,您可能依赖于本地广告、消费者身份提供商(如 facebook 和 google),或查看http://www.windowsazure.com/en-us/manage/services/identity/

于 2013-04-02T16:05:18.123 回答