我们有一个正在 Azure 之上开发的移动 Web 平台。我们有一个网站,它是一个常规的被动身份验证方案,而移动客户端位于一个 Web 服务前面,这是一个主动身份验证方案。我们想创建自己的用户身份存储,而不是基于其他人,目前他是我们映射的选项,我已经添加了关于它们的问题:(如果我错了或写了一些愚蠢的东西,请纠正我)。
1.Asp.net 成员资格 - 最初不是为活动场景构建的,如果我们还想支持 OpenId/OAuth 提供程序,将来也会阻止我们。此外,不支持 SWT/SAML 令牌,因此将来我们的服务环境中将需要多个安全处理程序。如果我们将来需要,您知道将其与 Azure ACS 集成的任何好方法吗?
2.ADFS 2.0:我们可以在虚拟机上安装活动目录并通过它管理所有用户,未来我们可以将它集成到Azure ACS,支持SWT。Active Directory 对基本用户身份验证来说不是过度杀伤力吗?会不会是 IT 开销(我们迫切希望消除的东西)。
3.我们也许可以在虚拟机上安装其他身份管理服务器 - 例如 Oracle 身份管理,并将 Azure 与该服务器集成为自定义 STS。Oracle 已指定 Web 访问产品线: http ://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
4.我们可以使用Azure服务标识,并简单地添加用户到那里。我们这里的主要问题是我们是否可以在这个范围内添加大量用户(超过几百万)。
问候 ,
詹姆士