9

I understand that WAAD is meant for internal organizational accounts. I understand the concepts behind ADFS and other "AD in the cloud" related topics. But is there really anything that is preventing WAAD to be used for public accounts?

I want to build a public facing web site using ASP.Net MVC. I will use WIF to implement claims authentication and plan to use ACS as a claims federation provider. I want to allow the end users to login using Social Network Accounts (out of the box with ACS). But I also want to allow users to register their own user name and passwords for my web site. Can I use WAAD for this part?

Of course I could build my own custom STS. Or I could use Thinktecture IdentityServer for this purpose. But there are some clear advantages of sticking with WAAD:

  • simplicity (to set up WAAD as a STS to ACS takes just few clicks)
  • performance, security, reliability guaranteed by Azure SLAs

Is there any disadvantage to this approach?

4

2 回答 2

12

您当然可以使用 WAAD 来创建用户帐户。当然,您还必须强制用户使用电子邮件样式登录。

然而,WAAD 对 ThinkTecture 的 Identity Server 有一个(我认为很大)缺点:WAAD没有用户注册/密码管理/密码重置流程。

更新 (29.07.2014)

今天,WAAD 提供自助服务密码重置作为高级功能的一部分。但是仍然没有自助服务用户注册。坦率地说,我不希望看到自助用户注册,因为 WAAD 的目标是企业,而不是您的特定场景。

要在 WAAD 中实现上述流程,您必须从头开始开发自己的 MVC 应用程序,该应用程序将 Graph API 用于所有提到的场景。

另一方面,您拥有 Identity Server,它有数千次下载,由基于声明和安全性的专家开发。身份服务器具有非常丰富且易于使用的可扩展结构。虽然它也没有提供开箱即用的用户注册和密码重置流程,但它已经是一个具有非常丰富的扩展点的 MVC 4 应用程序。

设置身份服务器以在 Azure 中运行也非常容易。在 Azure ACS 中将身份服务器设置为身份提供者只需在管理门户上单击几下即可。

您说 WAAD 支持 SLA、高度可用等。但如果使用至少 2 个 Web 角色实例,您在云服务上的 Identity Server 部署也将支持 SLA。

如果我必须选择是否扩展 Identity Server 以支持用户注册等,或者从头开始创建使用 WAAD Graph API 来实现该功能的全新应用程序 - 我会使用 Identity Server。

于 2013-04-17T19:17:29.923 回答
3

截至今年 9 月,Azure B2C 预览版已经发布。这应该满足自助用户注册和不同身份提供者(Facebook、谷歌、微软......)的场景。这些都由 AzureAD 提供服务。 Azure AD b2c

还有一个完整的 MVC 示例可用 Azure AD b2c MVC 示例

于 2015-12-21T22:26:16.010 回答