问题标签 [accesscontrolservice]

今天在 PDC 上宣布。最初由服务总线、工作流服务和访问控制服务组成。这些是什么？我为什么要使用它们？

在白皮书中，它说我们可以使用 REST 请求令牌，然后使用令牌附加到我们要触发的请求，然后可以在服务总线中调用服务，但是我无法获取令牌

下面是我用来进行 REST 调用的代码，我可以得到结果，但这是一个 html 错误页面..我没有得到任何令牌......我确信我的解决方案名称和密码是正确的。因为我在云中的服务是 RESTful 服务，当我将服务端点放到浏览器上时，它要求我输入我的解决方案名称和密码，我输入与下面代码中使用的相同，它工作得很好.. .

谁能告诉我为什么下面的代码我不能得到白人所说的？

================ 以下是白皮书中的文字=============

https://accesscontrol.windows.net/isssuetoken.aspx?u= {解决方案名称}&p={密码}

该响应包含一个指向 .NET 访问控制服务中保存的令牌的引用 cookie（纯文本格式）。客户端可以使用 cookie 访问中继服务，方法是将 cookie 值添加到名为“X-MS-Identity-Token”的自定义 HTTP 标头中的传出 HTTP 请求中。使用此技术时，Microsoft 强烈建议使用 HTTPS 来保护网络上的 cookie 值。有关 .NET 访问控制服务的更多信息，并具体了解如何将它与您自己的服务结合使用（不仅仅是通过 .NET 服务总线），请参阅随附的名为 .NET 开发人员指南的白皮书访问控制服务。

我在一个项目中工作，在 azure 平台上提供休息服务。该服务由 iPhone 客户端使用，这是选择其余方法的重要原因之一。

我们希望使用 google 和 liveId 等身份提供者通过 AccessControlService(ACS) 保护 wcf 服务。我现在已经花了一天多的时间研究并试图让它发挥作用，而缺乏信息让我怀疑这是否可能。我曾尝试使用 Windows Identity Foundation (WIF) 中的 Add STS Reference 工具配置角色。

所以我想我的问题是：是否可以使用 AccessControlService(ACS) 保护服务？

此外，如果这是不可能的，有谁知道实现相同功能的任何方法，即 ACS 保护 WCF 服务（oAuth 不是一个选项）用户使用实时 gmail 或其他知名身份提供者登录。

这台电脑上没有 web.config 文件或其他文件，但如果有人想看看，可以稍后获取。

谢谢

我创建了一个基本的 MVC 3 网站，它使用 Windows Azure 的访问控制服务 (ACS) 对 Active Directory 联合服务 (ADFS) 端点执行用户身份验证。我按照“添加 STS 引用”向导进行操作，该站点运行良好，并且在 IE 中完美地验证了用户。但是，当我使用 Chrome 或 Firefox 时，它会一遍又一遍地不断提示我输入凭据。

我在 technet 上发现这篇文章提到了与 Firefox 相关的问题，但没有提到 Chrome 的修复，我也不觉得修复 Firefox 所需的步骤在现实世界中是实用的（即我不能指望最终用户做这个）

http://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-continuously-prompted-for-credentials-when-using-firefox-3-6-3.aspx

有没有其他人碰到这个障碍？我究竟做错了什么？

Windows Azure 访问控制服务 (ACS) 支持联合身份验证，但我看到的所有示例都是被动联合（基于浏览器的应用程序通过一系列 HTTP 重定向和脚本 HTTP 帖子进行身份验证）。

ACS 是否支持主动联合？

换句话说：假设我们有一个富客户端，例如访问 Web 服务的 WPF 或 Silverlight 应用程序。在这种情况下是否可以将 ACS 用作 STS？

我正在尝试在 ASP.NET MVC 应用程序中设置身份验证，如果是这样，请使用 Azure 访问控制服务 (ACS)（2011 年 5 月 v2 版）。我已经使用默认设置进行了此操作。但是这里存在可用性问题。

当我使用我的 Google 帐户进行身份验证时……Google 说……mydomain.accesscontrol.windows.net正在请求访问该帐户。这可能会使最终用户感到困惑，因为他们期望使用login.mydomain.com.

我已经通过访问控制服务控制面板将 DNS CNAME 记录login.mydomain.com指向mydomain.accesscontrol.windows.net并上传了 X.509 证书。login.mydomain.com但是，当我尝试访问https://login.mydomain.com时出现服务器错误，因为发送到浏览器的证书是针对*.accesscontrol.windows.net. 注意。我看不到 Azure ACS 服务器上的错误是什么。

这里有没有人成功地为 ACS 设置了一个自定义域并且可以建议如何去做？Roles 和 Storage 帐户似乎是可能的，但我找不到 AppFabric 服务组的任何文档。

添加 STS 引用时，我输入了我的 windows azure federation 元数据 URL，它给了我标题中的错误。如果我创建一个新的命名空间，它可以工作，但是在当前命名空间上配置了很多东西，所以我不能删除它。

我有一个 Windows Azure 应用程序，它使用 Windows Identity Foundation (WIF) 和访问控制服务 (ACS) 作为其身份提供程序。

反过来，ACS 被配置为使用 ADFS 作为其身份提供程序。

我在 ADFS 中创建了一个新的自定义声明，但无法将其传播到应用程序。如果不为身份提供者重新加载 FederationMetadata（这将删除所有现有规则，所以警告告诉我），有人知道我需要做什么吗？

我已向 ACS 添加了一条新规则以通过自定义声明。

我已将新声明添加到 web.config 中的部分，让 WIF 知道我对新声明感兴趣。

但到目前为止，没有迹象表明我的新主张。诊断问题似乎几乎是不可能的。

任何想法将不胜感激！

查看 Azure ACS 生成的请求 url 时，我可以看到 ACS 包括电子邮件、全名、名字和姓氏作为必需的声明。此外，全名属性映射到http://axschema.org/namePerson声明类型。

现在我已将MyOpenID添加为身份提供者。MyOpenID 无法识别 axschema 声明，但我http://schema.openid.net/namePerson已从 MyOpenID 成功检索。

问题是，即使我将http://schema.openid.net/namePerson声明添加为与 ACS 中的 MyOpenID Claim Issuer 相关的规则，该声明也不会包含在 ACS 生成的请求 url 中。

是否有任何（隐藏的）方式来配置需要此声明的请求？或者更好的是，将内置映射更改为使用schema.openid.net/namePerson类型而不是axschema.org/namePerson?

我有一个 WP7 应用程序，它使用 Azure 访问控制服务进行身份验证，并将其 SimpleWebToken 存储在 IsolatedStorage 中。我想使用这个 SWT 令牌来保护我的（本地部署而不是在 AZURE 中）WCF 服务。（WCF 服务已经完成，除了 ACS 令牌验证部分）所以我在我的 WP7 应用程序中添加了一个服务引用，现在我想通过生成的 WCF 代理客户端将 SWT-token 发送到 WCF 服务，但是如何？或者这不是这样做的方法吗？