问题标签 [acs]

不久前，我开始学习与 Azure 平台相关的所有内容。我真的很着迷一些东西是如何像魅力一样工作的。其中之一是 AppFabric 访问控制服务 (ACS) 以及与 Facebook、Google、Live id 进行单点登录 (SSO) 的可能性......

当我学习如何运行 AppFabric 时，我使用了它的预览版（可在https://portal.appfabriclabs.com/免费获得，但没有 SLA）。每个有关 SSO 的教程都基于该管理门户。

现在，当我拥有真正的 Azure 帐户（以及带有它的 AppFabric）时，我真的很困惑，因为我在门户上的任何地方和部分都找不到配置 ACS 的位置？我希望能够使用真实的 appfabric 帐户创建带有 facebook、live id 和 google 身份提供者的中继方？那可能吗？

在某些地方，我看到我所说的只是未来 ACS 的预览版，还没有投入生产。所以，如果这是真的，我的主要问题是我可以使用生产版本（真正的 appfabric 帐户）在我的网络应用程序上进行单点登录吗？如果没有，我可以用当前的生产 ACS 版本做什么？它的主要目的是什么？

如果有人有一些链接描述了 AppFabric ACS 的预览版和生产版之间的主要区别，我将不胜感激。

PS - 我在 ACS 的当前生产版本中找到并考虑的唯一教程位于https://portal.appfabriclabs.com/。但我没有看到与 facebook、google 的集成。那里没有 SSO ......

先感谢您。

有没有人有将元数据文件从 Ping Identity 导入 ACS 提供商的经验？

我登录了我的 Ping Identity 管理系统，一切正常，没问题。然后，当我导出 idP 文件时...其中没有包含数字签名，因此我无法将此文件导入 ACS，因为它抱怨没有包含签名。

有没有其他人遇到过这个问题并对解决方法有任何想法？我知道这很复杂，所以手指交叉。

如何使我的 WCF 客户端使用 ACS 对我的内部托管 WCF 服务进行身份验证？问题围绕设置自定义领域（我不知道如何设置。）

我的 ACS 配置类似于ACS 示例，但是“领域”的定义如下所示。

Azure ACS 配置页面的摘录

客户端代码

服务器端代码

...urn:federation:customer:222:agent:11信赖方 ID在哪里

...并且http://localhost:7000/Service/Default.aspx是我希望上述 WCF / WIF 客户端在进行 ACS 身份验证后绑定到的位置。

问题

如何编辑上面的代码，以便客户端和服务器都可以针对某个端口（localhost:700）以及 urn:federation:customer:222:agent:11 领域进行操作

我认为我的服务器代码正确；但是我如何AudienceRestriction在客户端上设置？

我迷路了。我正在开发一个 Windows Phone 7 应用程序，我想做以下事情：

我想使用 Facebook、Live ID、Google 和 Yahoo 让用户登录我的应用。而且，如果他们没有任何这些帐户，我将需要在 Windows Azure 上实现注册界面。

我还需要从登录我的应用程序的用户那里存储一些 ID。例如，Facebook 返回该用户的 ID。但谷歌、Live ID 和 Yahoo! 返回另一个 ID。我将其存储在具有以下列的用户表中：

ID：主键。

Sing-IN-Type：具有 Facebook、Google 等名称的表的外键。

ID-returned：这些网站返回的 ID。

我已经阅读了有关 ACS v2 的信息，但我不确定它是否符合我的要求。你怎么看？

我使用 Live Id 和 Google 作为 IP，但我不知道如何使注销按钮起作用。

考虑使用访问控制服务 (ACS)和Windows Identity Foundation (WIF)来保护我的 WCF 数据服务 Web API 应用程序。

如何使用声明来唯一标识用户？

我的想法是使用标准声明NameIdentifier和 WIF 声明 IdentityProvider 的组合来为任何用户创建一个唯一 ID。

这个组合真的稳定且独特吗？IP 会不会突然改变它的 IdentityProvider 字符串？

这里的想法是将两半的连接字符串存储为任何用户的唯一 ID。

NameIdentifier 声明是否有任何安全隐患？

干杯，

M。

我使用“Internet 应用程序”模板创建了一个新的 ASP.NET MVC 3 / .NET Framework 4.0 站点。我使用 Nuget 安装Windows Azure Web Role (MVC3)包，然后按照访问控制服务演练设置 Windows Live ID 和 Google 身份验证。

很快，我遇到了“从客户端检测到潜在危险的 Request.Form 值”错误，并按照Windows Identity Foundation wiki中的文章尝试解决它。不幸的是，我没有尝试过任何工作，包括：

• 在根 web.config 和 Views\web.config 中设置<httpRuntime requestValidationMode="2.0"/>and<pages validateRequest="false">

• 从 WIF SDK复制SampleRequestValidator到项目中并<httpRuntime requestValidationType="SampleRequestValidator"/>在 web.configs 中进行设置

我也尝试过这些变体但没有成功。

有任何想法吗？

这是完整的例外：

异常详细信息： System.Web.HttpRequestValidationException：从客户端检测到潜在危险的 Request.Form 值（wresult=" <t:RequestSecurityTo..."）。

说明：请求验证检测到潜在危险的客户端输入值，请求的处理已中止。此值可能表示试图破坏您的应用程序的安全性，例如跨站点脚本攻击。要允许页面覆盖应用程序请求验证设置，请将 httpRuntime 配置部分中的 requestValidationMode 属性设置为 requestValidationMode="2.0"。示例：<httpRuntime requestValidationMode="2.0" />。<pages>设置此值后，您可以通过在 Page 指令或配置部分中设置 validateRequest="false" 来禁用请求验证。但是，强烈建议您的应用程序在这种情况下明确检查所有输入。有关详细信息，请参阅http://go.microsoft。

堆栈跟踪：

[HttpRequestValidationException (0x80004005)：从客户端检测到潜在危险的 Request.Form 值 (wresult=" <t:RequestSecurityTo...")。]

我正在使用 Azure ACS 并将其合并到我的 .NET 4.0 网站的 SSO 策略中。我在规则组页面上看到可以存储一堆不同的声明并将其传递回 RP（例如国家、街道地址、电话等）。看起来您还可以返回您想要创建的任何声明类型。这让我想到了许多与为用户存储信息有关的问题：

• 在 ACS 与本地数据库表中存储用户信息（名称标识符除外）是否有意义？
• 听起来您可以在其中创建无限的规则组和规则。那是对的吗？
• 我将与公司内部的不同公司和用户打交道。为每个公司创建一个规则组，然后为每个用户制定规则是一个明智的选择吗？
• 看起来 API 非常健壮，并且可以通过注册页面等自动完成。正确还是不正确？
• 是否可行并建议对 ACS 运行查询以返回有关用户的信息（例如，在他们离线时查询他们的电子邮件地址以向他们发送有关某事的消息）
• 您能否从 ACS 获取大量信息以用于报告目的？

Google 和 Facebook 都可以在 Ping Identity 或 Microsoft ACS 等安全联合设置中充当身份提供者。

有谁知道是否可以将 Apple Id 添加为身份提供者？

I have tried to look over the web but there are contradicting statements. Some of the posts from online forums say this is not being supported.

Can anyone please confirm if ACS supports the scenario where the replying party application (and optionally the STS) is hosted in Azure cloud as a Webrole. If the answer is yes, does one need to do some extra changes in the application and config setting for making it happen?

I have tried to attempt it by deploying a sample application and configuring the ACS to get it authenticated through Windows Live ID. It does not get to the STS and fails with the error "Server Error in '/' Application." which means some address is not being resolved or reached.

Does someone have any idea?