我制作了一个简单的 WCF-REST 服务,将其发布到 Azure 并使用 X.509 证书激活 SSL。
我也想为此服务设置一些身份验证。我可以通过以明文形式发送凭据标头来轻松解决这个问题,因为现在所有流量都已加密,但我计划使用某种联合身份验证,以便用户可以利用单点登录。
这个领域相对较新,但似乎已经充斥着过时的技术,这使得没有经验的人很难找到当前的最佳实践和可靠的工具集。我希望有丰富经验的人可以提供一些见解,并为我们所有人提供最新的快速启动。
有哪些现代的、最先进的联合身份验证选项?
OpenId 是唯一的技术吗?
实现 SSO 难吗?
一个相对缺乏经验但相当聪明的开发人员能否根据一些教程实现这一点?还是底层技术过于复杂,使得第三方 API/框架更受欢迎?(如 DotNetOpenAuth)
特别是对于 Azure 和 WCF,“Windows Azure Active Directory 访问控制”真的有必要吗,或者这就像用大锤拍苍蝇一样?