我正在构建Azure托管的WCF服务,我想使用存储在SQL Server数据库中的凭据来保护ACS。我已经看过一堆ADFS2的例子,但还没有弄清楚如何做到这一点。我敢肯定,我错过了一些明显的东西,所以任何建议将不胜感激。谢谢...ACS联邦问题
Q
ACS联邦问题
0
A
回答
1
您应该能够创建自己的STS,像这样:
http://dotnet.dzone.com/news/5-minutes-wif-make-your-aspnet
只需在代码添加到您看用户了。
这个帖子讨论如何创建与STS添加到Azure的访问控制服务所需的联合元数据:
WIF manually generate federationmetadata.xml
在你原来的项目,则应能够添加访问控制服务作为STS,如果一切设置正确,你会看到你的新STS。
1
如果你想使用ACS(虽然你不明白为什么你需要它),你需要让你的WCF服务信任ACS,然后配置ACS来信任一个可以验证用户对SQL的认证的STS。您不能使用ADFS,因为它当前仅支持使用AD进行身份验证。
您的选择是多种多样的,但最简单的方法就是像Richard提到的那样创建自己的STS,或者使用一个已经像StarterSTS或CodePlex中更加现代化的Identity Server一样的开源代码(由Dominick Baier提供Thinktecture)。
问题虽然仍然存在:为什么你需要ACS?最简单的解决方案是让您的WCF服务直接信任(SQL支持的)STS。
下面是当ACS将是有益的一些例子:
- 你最后需要信任超过1个身份提供商
- 索赔您的服务要求不能由身份提供商提供(你需要转型/增加索赔)。
- 您需要令牌翻译(例如SWT→SAML)
相关问题
- 1. 从ACS中添加联邦元数据抛出异常
- 2. 联邦快递皂V10 - 计划/ XML问题
- 3. 联邦快递API for shipping
- 4. OpenID和联邦登录
- 5. 谷歌联邦登录访问令牌访问Gmail Imap xoauth
- 6. 联邦日期选择器边界问题的出生日期字段
- 7. 如何检查联邦是否启用
- 8. Prestashop 1.3.2联邦快递运输模块
- 9. 联邦快递航运代码
- 10. 联邦快递和UPS追踪API
- 11. Spring AMQP是否支持rabbitmq联邦?
- 12. Magento联邦快递集成测试
- 13. WIF中的主动和被动联邦
- 14. 网站辅助功能 - 联邦法律
- 15. 联邦快递网络服务测试
- 16. Azure ACS Kubernetes Windows Containers延迟访问互联网
- 17. 关联问题
- 18. 从Winforms访问ACS Azure
- 19. 解决乌托邦树,代码有什么问题?
- 20. 互联网问题
- 21. CakePHP关联问题
- 22. 内联块问题
- 23. CakePHP关联问题
- 24. 级联ASPxComboBox问题
- 25. JPA - 级联问题
- 26. SAXParser'&'串联问题
- 27. nvarchar串联问题
- 28. SQL联盟问题
- 29. NHibenate级联问题
- 30. 内联CSS问题