问题标签 [acs]

我正在使用适用于 Windows Phone 的 Windows Azure 工具包在访问控制服务的帮助下授权用户。在您的应用程序中更新会话令牌的假定方法是什么？似乎网络上的所有样本都要求用户每 10 分钟登录一次（这是默认的令牌到期时间。将其增加到允许的最大 24 小时并不能真正解决问题 - 我只想登录一次）。

在用户明确撤销对我的应用程序的访问之前，是否可以检索仍然有效的令牌？然后我可以将此令牌存储在手机上，并使用它代表用户授权服务调用。

我现在在一个项目中使用新的 ASP.NET Web API，它需要用户身份验证和授权才能执行一些操作：例如，更新个人资料页面。

在没有 API 要求的使用 ASP.NET MVC 3 的同一项目的先前版本中，我使用 Azure ACS 和基于角色的访问控制（基于本教程）取得了很大成功。

我希望能够再次将 ACS 与 Web API 一起使用，但我不明白 ACS 的工作原理是否足够好，无法知道这是否受支持。是否有可能/我在尝试这样做时可能会遇到任何挑战？

我正在尝试使用 Azure ACS 在 winrt Metro 应用程序中对用户进行身份验证。我用一个简单的 webtoken 在 azure 中建立了一个依赖方。

在 Windows 8 上，我安装了 azure 工具包。当我从 winrt 云（通知 + acs）模板创建一个新项目并填写所有必要的参数时，我可以运行该应用程序，我得到实时 ID 登录屏幕，但是当我输入我的凭据时，我收到一条消息说“我们可以'不加载该页面”。

谁能帮我这个？

我希望能够检测用户何时使用被动 acs 登录我的应用程序，以便如果这是第一次使用我的应用程序，我可以将它们添加到我的数据库中。现在我正在订阅 WSFederationAuthenticationModule.SignedIn 但我觉得我错过了一些东西。主要是我不确定订阅该事件的最佳位置，我让它在 PostAuthenticateRequest 中工作，但它有点 hacky。有什么建议么？

此代码来自 global.asax

编辑：

现在我将使用一个标志变量来确保我只订阅一次 SignedIn。除非有人有任何其他建议：) 感谢 Sandrino 的帮助。这是我目前所拥有的。

编辑： 更多信息。如果我使用的是 azure 模拟器，则会出现此问题，部署时也可能会出现此问题，但我没有尝试过。我已经测试了我是否无法通过尝试写入文本文件进行调试并且没有创建文本文件。

正如我们在 Web 上所知道的，有很多关于 Azure ACS 的教程，但其中大部分都停留在将简单 ACS 插入网站或应用程序中。现在，我想知道是否可以识别并链接所有著名的用户 oauth 提供者，并在数据库中添加一个新用户，然后为他们分配角色？完成此过程后，他们只需单击任何提供商即可将他们带回同一帐户？你有这样的教程可以分享吗？这是我想要制作的流程：Window live + google + Yahoo + Facebook，一个人可能拥有所有四个帐户，但我也需要他们的信息，然后我创建我的 cuatom 数据输入页面，问题是我怎么能衔接 ？怎样才能取出唯一的id来识别？所以我可以识别它..并为其分配角色..

问题1：如何连接？

问题2：如何在系统中识别？

问题3：如何赋予角色？不是从 azure 管理页面而是通过代码提供

谢谢

我在我的网站中使用 WIF SSO 进行身份验证。一切都在开发环境中完美运行。但是在部署时我遇到了问题

消息：数据保护操作不成功。这可能是由于没有为当前线程的用户上下文加载用户配置文件，这可能是线程模拟时的情况。ExceptionStackTrace：在 System.Security.Cryptography.ProtectedData.Protect(Byte[] userData, Byte[] optionalEntropy, DataProtectionScope 范围) 在 Microsoft.IdentityModel.Web.ProtectedDataCookieTransform.Encode(Byte[] value)

搜索 abt this issue 将我引向这个 stackoverflow 问题 Is it possible to run WIF without LoadUserProfile = True 我添加了提到的代码，但现在我得到了

值不能为空

我得到e.ServiceConfiguration.ServiceCertificate ServiceCertificate null。我的问题是这是什么类型的证书，我在哪里可以在我的配置中定义它。我是否需要在 ACS 上放置相同的证书。

这是我的配置部分

谢谢

我通常是 ACS、WIF 和联合身份的新手，但我一直在研究 WIF SDK 培训工具包（以及 ACS 示例）中的示例，但我在与基于 ASP.NET MVC WebAPI 的 REST 服务（托管在 Azure 上），我将 ACS 设置为 FP。如果我使用浏览器测试我的 REST 服务 ( http://jordan-helloacs.cloudapp.net )，我将获得传统的“被动身份验证”体验，并且可以通过 Live ID 或 Google 登录（我将其设置为ACS 中的两个 IP）。

但是，我正在尝试使用一个简单的 WPF 应用程序来实现“被动-主动”体验，该应用程序通过使用

"https://[myACSnamespace].accesscontrol.windows.net/v2/metadata/IdentityProviders.js?protocol=javascriptnotify&realm=http://jordan-helloacs.cloudapp.net/&version=1.0",

ACS 上的端点列出可用的 IP，然后托管一个 WebBrowser 控件来处理对该 IP 的登录，并提取从 ACS 返回的 ACS 令牌，然后（使用 RestSharp）在http 上对我的端点进行 GET 调用： //jordan-helloacs.cloudapp.net。我已经成功提取了令牌（我已经尝试过 SWT 和 SAML2），但是一旦我从 WebBrowser 控件中获得了令牌，我就无法弄清楚我需要对它做什么。我见过几个不同的例子，其中令牌前面带有“OAUTH”或“WRAP access_token =”，并且只是传入了“Authorization”标头，但我所做的一切似乎都没有奏效。我的 RestSharp 客户端不断收到 302 到 ACS 登录页面。

关于我可能做错了什么的任何提示？我怎么知道如何指定 auth 标头格式？

是否可以将 Azure 虚拟机用作 ADFS 2.0 的 Active Directory 服务器并将其与 ACS 集成？

问候 ，

詹姆斯·罗伊特

您好亲爱的贡献者！

我又拖延了，我已经研究了一个教程或一些关于如何改编这个精彩教程的方向：

http://msdn.microsoft.com/en-us/WAZPlatformTrainingCourse_ACSAndWindowsPhone7

到浏览器中的 silverlight 应用程序而不是 windows 手机？我想保留当前的模型，包括公共和私人数据库，并在理想情况下将 silverlight 应用程序插入 azure 社交游戏包：

https://github.com/WindowsAzure-Toolkits/wa-toolkit-games

它使用类似的 ACS 模式，我需要的方向是关于 Oauth2 的客户端处理。

提前感谢您在此问题上的任何帮助。

我一直在研究 Azure 访问控制服务 (ACS)，它看起来特别擅长处理来自异构（可配置）身份提供者的身份验证。然后，它似乎支持许多其他方案（参见例如ACS How-To's）。

我的问题是相反的：它真的可以帮助我理解为了正确使用它，ACS不适合什么。ACS 的局限性是什么，和/或在哪些情况下 ACS 不合适？

（假设，为了论证，我计划创建一个 - 有利可图的 :) - 公共 Web API 和相应的网站前端，托管在 Azure 中 - 即，我确实关心用户身份。如果您愿意，您可以进一步假设我的系统将使用 .NET 构建。）

谢谢！