1. 首頁
  2. 問答
  3. Azure的Active Directory和WCF

Azure的Active Directory和WCF

2013-03-31 307 views
2

如何使用Azure中的Active Directory我確保WCF服務:Azure的Active Directory和WCF

我的狀態: - 包含業務邏輯託管在Azure上WebRole我的WCF服務。

我想你幫忙做到以下幾點:

  • 配置在Azure中我的WCF服務,以聯合身份驗證過程到Azure Active Directory中。
  • 配置我的WCF客戶端,通過提供他的[用戶名/密碼]從Azure Active Directory獲取令牌。
  • 配置我的WCF服務來驗證客戶端的令牌。

我的環境制約因素:

  • WCF 4.5。
  • WIF 4.5。
  • Visual Studio 2012。
  • 這是一個概念證明,我必須使用自簽名證書。

來源

2013-03-31 Mahmoud Samy

+0

歡迎來到StackOverflow。請不要重複問題。 http://stackoverflow.com/questions/15744763/securing-wcf-4-5-service-using-azure-acs-2-0/15745564#15745564。或者考慮標記通用的刪除。 –

回答

1

Alexey的回答應該讓你開始。但有一件事我會提及:

通過[ACS服務標識]使用Azure的ACS我創建了一個[用戶名/密碼]爲每個用戶 。

在生產中,你不應該這樣做。服務標識旨在授權可信任的子系統的服務,其中密鑰本身不暴露於外部。請記住,ACS是聯合提供商,而不是身份提供商。它主要用於將現有身份系統鏈接在一起,而不是用於存儲用戶憑證。如果您的系統使用服務身份作爲用戶憑證增長,則會遇到有關規模和用戶帳戶(密碼)管理的問題。

作爲一個概念證明,它很好。但是對於真實的東西,您可能需要依靠本地AD,消費者身份提供商(如Facebook和Google)或退房http://www.windowsazure.com/en-us/manage/services/identity/

來源

2013-04-02 16:05:18

+0

我的用戶數量有限,[ACS服務標識]與我的縮放計劃相匹配。 –

+0

服務身份問題並不侷限於規模,還需要記住的一點是,真實身份提供商會隨附一些內置的重要部分,例如讓用戶更改自己的密碼以及自動重置被遺忘密碼的電子郵件。服務標識密碼也以明文形式存儲。 –

+0

是否可以使用gmail或yahoo作爲IdPs來驗證我的WCF服務客戶端? –

相關問題

 相關問題