2013-06-04 2 views
1

Я рассматриваю Windows Azure ACS как альтернативу реализации моей собственной схемы имени пользователя и пароля в своем приложении. Это будет общедоступный веб-сайт.Поддерживает ли Windows Azure ACS имя пользователя/пароль?

В дополнение к использованию поставщиков единого входа, таких как Google или Facebook, можно ли использовать Windows Azure ACS для поддержки аутентификации имени пользователя и пароля?

Я вижу, что он поддерживает Active Directory в качестве поставщика. Я не уверен, что это правильно, поскольку я всегда думал о Active Directory как о «корпоративном» поставщике.

ответ

2

Windows Azure ACS не поддерживает аутентификацию имени пользователя и пароля в необходимой форме. Шахин подробно изложил это.

Ваши варианты действительно:

В то время как классические на территории Active Directory развернуты с опцией контроллера домена действительно очень enterprisy, WAAD не является точной копией того же самого в Облаке. Я бы порекомендовал вам дать вам шанс и попробовать. Используя WAAD Graph API, вы можете полностью автоматизировать управление пользователями в WAAD.

Ваш второй вариант основан на IdSVR. Это полнофункциональный сервер идентификации и служба маркеров безопасности. Он разработан против лучших практик в области безопасности и довольно легко расширяется! Несмотря на то, что он не предоставляет поддержку для управления пользователями (регистрация пользователей, сброс пароля и т. Д.), Это приложение ASP.NET MVC 4. Таким образом, вы можете легко добавить эти функции самостоятельно. На самом деле это an open enhancement planned for User Management API and UI.

Оба WAAD и IdSVR хорошо интегрируются с ACS, поэтому вы можете обеспечить бесшовную поддержку для социальных идентификаторов наряду с собственным входом в систему.

Другая услуга, которая до сих пор находится в бета-версии/превью, - SocialSTS project. Это своего рода расширение Azure ACS и предназначено для того, чтобы помочь вам добавить в службу контроля доступа больше поставщиков удостоверений (таких как LinkedIn, Twitter, GitHUB, Amazon Login и т. Д.).

1

Вы можете проверить подлинность непосредственно с ОКС с помощью Service Identities, но они не предназначены для использования для аутентификации конечного пользователя, так как страница объясняет:

тождества обслуживания не предназначены для использования в качестве конца -user. В ACS идентификаторы служб чаще всего используются в сценариях веб-службы REST по протоколу OAuth WRAP, где клиент запрашивает токен SWT непосредственно из ACS для представления веб-службе.

Я считаю, что это единственный способ напрямую получить токен от ACS.