我在 StackOverflow 和一堆不同的微软相关网站上浏览了很多,并查看了示例等,但我认为我错过了手头问题的一些关键点。
场景:我正在开发一个站点,它使用 Yammer(不知道的人的 Facebook 样式页面)作为身份提供者与 ACS 一起为我的站点提供安全性。
现在,我一直在尝试跟随 MS 的一系列练习,了解如何构建这些自定义提供程序(身份开发人员培训工具包),但问题是,我真的必须构建它们吗?没有办法配置 ACS 以处理来自 Yammer 的令牌(Powershell 命令?)?或者我是否必须创建一个 STS 提供程序站点和“桥接”Yammer 并实际为 ACS 提供我的“自己的”令牌。
所以这个问题有点像另一个问题的扩展。
ACS 不支持 OAuth 2.0 进行身份验证。
据我了解;OAuth 用于授权,ACS 用于身份验证。
它确实支持 WS-Federation 和 OpenID(虽然只能通过 API)身份提供者,您只需要在 ACS 中添加配置。
因此,如果 Yammer 有一个 OpenID 或 WS-Federation,那么您就是在做生意。
如果没有,建立自己的身份提供者是相当直接的(thinktecture 有一个可以用作起点:http ://weblogs.thinktecture.com/cweyer/2009/05/thinktecture-security-token-service-starter -kit---or-look-ma-even-i-can-have-a-sts.html),您可以使用它来“弥合”其他一些身份验证方法和 ACS 之间的差距。您只需使用它的 FederationMetadata.xml 文件在 ACS 中将其注册为 WS-Federation 身份提供者。然后,您的身份提供者将需要确定用户是否真实。