0

我正在寻求将自定义身份提供程序添加到 ACS 的帮助。我目前正在开发托管在 Windows Azure 中的应用程序。对于身份验证 - 我们正在尝试将 ACS 配置为与 CA SiteMinder 一起使用。

我们之前被告知 ACS 可以原生支持使用 SAML 2.0 令牌的自定义身份提供者,但我们不确定如何在 ACS 中正确添加此连接。简单地尝试通过管理门户添加它并没有给我们这个选项,我们被迫使用 WS-Federation。有没有办法在不重新配置 SiteMinder 以提供使用 WS-Federation 的情况下做到这一点?

某些线程建议存在 PowerShell cmdlet 以在 ACS 中添加身份提供程序,但所有此类链接似乎都已存在数年(现在已失效)。

原始博客公告之一:http: //www.cloudidentity.com/blog/2011/05/17/announcing-sample-acs-cmdlets-for-the-windows-azure-appfabric-access-control-service/

当前的 Windows Azure PowerShell 命令似乎没有与 ACS 交互的选项。

4

1 回答 1

0

ACS 不支持 SAML(协议)。这令人困惑,因为 WS-Federation 也使用 SAML令牌

附带说明:如果您的应用程序仅对 CA SiteMinder 中的用户进行身份验证,那么拥有中介 (ACS) 并没有太大价值。如果您可以在 SM 中打开 WS-Fed,则只需将应用程序连接到它即可。顺便说一句,WIF 只支持 WS-Fed,所以无论如何你都需要 WS-Fed(或者使用 WIF 之外的其他库)。

当您有多个身份来源时,中间人很有价值:您的 SM、其他人的等等,并且可以充当身份验证代理。

根据您需要支持 ACS 的协议,可能会或可能不会是一个好的候选者(您需要 OAuth?SAML?WS-Fed?等)。

于 2013-09-19T01:09:26.797 回答