瞭解WAAD和ACS背後的概念

Question

我知道ACS正在逐步停止使用WAAD。當我準備第一次深入Azure時，我有幾個問題。我已經有一個Azure帳戶（與我的MSDN帳戶鏈接）。

在ACS，我將創建一個命名空間，我的應用程序，與國內流離失所者和聲明映射配置。我會將我的應用程序（一個RESTful API通過WebAPI2）指向我的命名空間的ACS聯合端點。在WAAD

，我已經看到了，我可以添加自己的應用程序。當我創建新的應用程序時，是否在我的目錄中創建租戶？我沒有看到我可以在哪裏註冊我的Idp，併爲我的依賴方配置Idp。除了通過社交網絡（如facebook/google /等）進行身份驗證之外，我還希望編寫一個自定義Idp來對付我的on-premesis用戶商店。這在WAAD中可能嗎？最後，在WAAD中創建應用程序（租戶）時，它會提示我輸入Signon URL。 WAAD是否應該管理註冊，它在ACS下的方式？當我通過ACS爲網站提供防禦時，用戶被重定向到ACS登錄頁面，他們可以從Idp列表中選擇登錄。那麼爲什麼在WAAD下，我的應用程序開發人員需要在頁面上編碼嗎？我對此很困惑。

Answer 1

WAAD不會取代ACS。 WAAD是一個單一身份提供商（IdP），而ACS can act as a Security Token Service (STS) for multiple IdPs, but is not itself an IdP。可以把ACS看作一個經紀人，它已經完成了與某些常見身份提供商（Facebook，Google，Yahoo，Live等）的集成工作，以便作爲應用程序開發人員可以編寫代碼到一個界面的倍數。

我的建議是繼續使用ACS作爲聯合身份接觸的你的單點，並添加WAAD作爲額外的IdP在你的浴室需要它的那些應用程序。這是我們在許多應用程序中遵循的模式，我們將ACS用作主STS，然後根據我們的需要將一個或多個IdP公開給應用程序。

至於你對自定義的IdP指向一個前提上的用戶存儲問題，你可以考慮使用Thinktecture Identity Server，而不是滾動您自己。您可以像使用套件中的其他IdP一樣從ACS公開Thinktecture Identity Server。