1. 首页
  2. 问答
  3. Azure的Active Directory和WCF

Azure的Active Directory和WCF

2013-03-31 60 views
2

如何使用Azure中的Active Directory我确保WCF服务:Azure的Active Directory和WCF

我的状态: - 包含业务逻辑托管在Azure上WebRole我的WCF服务。

我想你帮忙做到以下几点:

  • 配置在Azure中我的WCF服务,以联合身份验证过程到Azure Active Directory中。
  • 配置我的WCF客户端,通过提供他的[用户名/密码]从Azure Active Directory获取令牌。
  • 配置我的WCF服务来验证客户端的令牌。

我的环境制约因素:

  • WCF 4.5。
  • WIF 4.5。
  • Visual Studio 2012。
  • 这是一个概念证明,我必须使用自签名证书。

来源

2013-03-31 Mahmoud Samy

+0

欢迎来到StackOverflow。请不要重复问题。 http://stackoverflow.com/questions/15744763/securing-wcf-4-5-service-using-azure-acs-2-0/15745564#15745564。或者考虑标记通用的删除。 –

回答

1

Alexey的回答应该让你开始。但有一件事我会提及:

通过[ACS服务标识]使用Azure的ACS我创建了一个[用户名/密码]为每个用户 。

在生产中,你不应该这样做。服务标识旨在授权可信任的子系统的服务,其中密钥本身不暴露于外部。请记住,ACS是联合提供商,而不是身份提供商。它主要用于将现有身份系统链接在一起,而不是用于存储用户凭证。如果您的系统使用服务身份作为用户凭证增长,则会遇到有关规模和用户帐户(密码)管理的问题。

作为一个概念证明,它很好。但是对于真实的东西,您可能需要依靠本地AD,消费者身份提供商(如Facebook和Google)或退房http://www.windowsazure.com/en-us/manage/services/identity/

来源

2013-04-02 16:05:18

+0

我的用户数量有限,[ACS服务标识]与我的缩放计划相匹配。 –

+0

服务身份问题并不局限于规模,还需要记住的一点是,真实身份提供商会随附一些内置的重要部分,例如让用户更改自己的密码以及自动重置被遗忘密码的电子邮件。服务标识密码也以明文形式存储。 –

+0

是否可以使用gmail或yahoo作为IdPs来验证我的WCF服务客户端? –

相关问题

 相关问题