在Azure中使用多種身份驗證機制

Question

我是Windows Azure開發新手。
我正在開發一個託管在線測試的應用程序。
此應用程序需要有類似的Windows Live ID，臉譜等多個身份驗證選項
它也需要有在後端（簡單的用戶名和密碼一致）數據庫喂默認基於表單的認證。

基於認證機制的不同權限，將提供給用戶。

任何人都可以請建議我應該如何着手對此有何看法？

感謝

Answer 1

你真的需要窗體身份驗證，或者你只是需要一個應用商店，人們可以使用憑據具體到你的應用程序？

我建議你研究的Windows Azure Active Directory和Windows Azure的訪問控制服務一起。您可以爲您的應用商店創建一個AD租戶，並將其用作ACS的身份提供商，或者您可以託管自己的安全令牌服務和身份提供商，該服務使用您的後端數據庫作爲用戶商店並向ACS註冊。這意味着您的所有身份驗證都通過相同的過程，並允許您擁有自己的用戶存儲，以及社交身份提供程序功能。

這裏的關鍵是要儘量避免的窗體身份驗證和社會，而是在多個身份提供商可以使用，包括你自己的一種機制。

由於拉夫說有一噸的資源在那裏爲這樣：

• Understand the difference between WAAD and ACS。
• Provisioning an Azure AD Tenant as a Identity Provider in ACS
• Windows Azure Identity

也有許多博客和MSDN文檔談論如何設置這些。

Answer 2

如果你開始使用默認的「ASP.net MVC4 Web應用程序」在Visual Studio中的模板，你得到一個Web應用程序的迷你樣本與支持本地和「社會」佔開箱即用的的AccountController。請參閱文檔here。它基於DotNetOpenAuth（一個帶有糟糕文檔的夢幻般的lib）和Microsoft Web實現的一個特殊的MembershipProvider，它駐留在WebMatrix.WebData中。

關於Azure訪問控制服務2.0：我不知道這個服務的狀態是什麼，但它看起來好像MS本身試圖阻止開發人員使用這個服務，因爲它深深地隱藏在Windows Azure下的某個地方Active Directory中的文檔。