我正在尋找Windows Azure ACS作爲在我的應用程序中實現我自己的用戶名/密碼方案的替代方案。這將是一個公開的網站。Windows Azure ACS是否支持用戶名/密碼驗證?
除了使用SSO提供程序(例如Google或Facebook)之外,我可以使用Windows Azure ACS支持用戶名/密碼身份驗證嗎?
我看到它支持Active Directory作爲提供者。我不確定這是否正確,因爲我一直認爲Active Directory是「企業」提供商。
Windows Azure ACS不支持以您需要的形式進行用戶名/密碼驗證。 Shahin詳細描述了它。
你的選擇真的是:
雖然經典的本地部署與域控制器選擇Active Directory是確實挺enterprisy, WAAD在雲中不完全相同。我實際上會建議你給一個鏡頭並嘗試一下。使用WAAD Graph API,您可以完全自動化WAAD中的用戶管理。
你的第二個選擇是基於IdSVR。這是全功能的Identity Server和安全令牌服務。它是針對安全領域的最佳實踐而開發的,並且非常容易擴展!雖然它不提供對用戶管理(用戶註冊,密碼重置等)的開箱即用支持,但它是ASP.NET MVC 4應用程序。所以你可以很容易地自己添加這個功能。實際上有an open enhancement planned for User Management API and UI。
WAAD和IdSVR都可以很好地與ACS集成,因此您可以爲自己的登錄提供對社交身份的無縫支持。
仍在Beta/Preview中的另一項服務是SocialSTS project。它是Azure ACS的一種擴展,旨在幫助您將更多身份提供者(如LinkedIn,Twitter,GitHUB,Amazon Login等)添加到您的訪問控制服務。
您可以通過使用Service Identities與ACS直接進行身份驗證,但他們並不打算用於最終用戶驗證,作爲頁解釋:
服務身份並不打算用作結束用戶憑證。在ACS中,通過OAuth WRAP協議,REST Web服務場景中最常使用服務標識,其中客戶端直接從ACS請求SWT令牌以呈現給Web服務。
我相信這是直接從ACS獲取令牌的唯一方法。