我正在寻找 Windows Azure ACS 作为在我的应用程序中实现我自己的用户名/密码方案的替代方案。这将是一个公开的网站。
除了使用 Google 或 Facebook 等 SSO 提供商之外,我是否可以使用 Windows Azure ACS 来支持用户名/密码身份验证?
我看到它支持 Active Directory 作为提供程序。我不确定这是否正确,因为我一直将 Active Directory 视为“企业”提供商。
问问题
734 次
2 回答
2
Windows Azure ACS 不支持您需要的形式的用户名/密码身份验证。沙欣详细概述了它。
您的选择确实是:
- Windows Azure 活动目录(WAAD)
- 身份服务器(IdSVR)
虽然使用域控制器选项部署的经典本地 Active Directory 确实非常有进取心,但 WAAD 并不是云中相同的完全相同的副本。我实际上建议你试一试。使用WAAD Graph API,您可以在 WAAD 中完全自动化用户管理。
您的第二个选项基于 IdSVR。这是功能齐全的身份服务器和安全令牌服务。它是根据安全方面的最佳实践开发的,并且非常容易扩展!虽然它不提供对用户管理(用户注册、密码重置等)的开箱即用支持,但它是 ASP.NET MVC 4 应用程序。因此,您可以非常轻松地自己添加此功能。实际上有一个针对用户管理 API 和 UI 的开放增强计划。
WAAD 和 IdSVR 都与 ACS 很好地集成,因此您可以为社交身份提供无缝支持以及自己的登录。
仍处于 Beta/Preview 中的另一项服务是SocialSTS 项目。它是 Azure ACS 的一种扩展,旨在帮助您向访问控制服务添加更多身份提供商(例如 LinkedIn、Twitter、Github、Amazon Login 等)。
于 2013-06-04T19:16:48.223 回答
1
您可以使用Service Identities直接向 ACS 进行身份验证,但它们不打算用于最终用户身份验证,如页面所述:
服务标识不打算用作最终用户凭据。在 ACS 中,服务标识最常用于 REST Web 服务场景,通过 OAuth WRAP 协议,其中客户端直接从 ACS 请求 SWT 令牌以呈现给 Web 服务。
我相信这是直接从 ACS 获取令牌的唯一方法。
于 2013-06-04T17:54:10.843 回答