具有ASP.NET成员资格的Windows Azure访问控制

Question

我有一个现有的生产应用程序，它使用vanilla ASP.Net成员身份验证。

但是，我想提供其他认证方式以及当前的ASP.net会员系统，如Facebook。

Windows Azure访问控制服务使这非常简单直接。假设您正在从头开始一个新的Web应用程序。

因此，在这种情况下，我怎么

1. 整合访问控制服务认证到我的应用程序，而不会影响当前登录系统及其用户？
2. 迁移用户或链接登录？ （不知道这甚至有可能）

感谢所有

罗伯托

Answer 1

您需要根据您的会员数据库中创建一个自定义的身份提供者。看到这篇文章的定制WS联合身份提供商可以集成访问控制：http://msdn.microsoft.com/en-us/library/windowsazure/gg185933.aspx

也看到这篇文章的一个写在会员数据库的顶部：http://blogs.msdn.com/b/vbertocci/archive/2009/04/23/enhance-your-asp-net-membership-based-website-by-adding-identity-provider-capabilities.aspx

Answer 2

创建一个身份提供者的方法（IP），Paul Tyng建议您的ASP.NET会员数据库是有效的。

但是，这意味着如果您只是创建一个IP，您将允许登录所有被其他IP（例如Google或Facebook）授权的人员。我猜这不是你想要的 - 你仍然希望人们先注册（或者明显地用用户名密码或者用他们的外部身份）。如果是这种情况，那么你的任务如下：

1. 为用户的外部身份添加一个数据存储与您现有的用户表相关。
2. 修改您的应用程序中的ACS登录处理，以检查从ACS返回的身份确实存在于您的成员数据库中。
3. 执行成员如果您在数据库中找到返回的身份，请登录（而不是联合登录）。
4. 在注册过程中添加外部身份绑定，以便您的身份表可以实际填充。
5. （可选）重新使用＃4机制的大部分功能，可将外部身份附加到现有的用户帐户（即，我已拥有正常的会员资格，并且现在希望添加使用Google登录的功能例如）。

有没有一个单一的教程/走过来实现这个（或我没有找到一个），所以我不得不从各种来源拉位，使其工作。如果我正确理解了您的要求，请在评论中告诉我，我将添加关于如何设置的指南。干杯!

Answer 3

可能是有点晚了，但检查出的同胞的Windows Azure MVP以下博客文章 - 多米尼克·拜尔：

• Mixing Forms and Token Authentication in a single ASP.NET Application
• Mixing Forms and Token Authentication in a single ASP.NET Application (the Details)
• Replacing ASP.NET Forms Authentication with WIF Session Authentication (for the better)

宝贵的读数，其将以任何方式帮助你！