ACS聯邦問題

Question

我正在構建Azure託管的WCF服務，我想使用存儲在SQL Server數據庫中的憑據來保護ACS。我已經看過一堆ADFS2的例子，但還沒有弄清楚如何做到這一點。我敢肯定，我錯過了一些明顯的東西，所以任何建議將不勝感激。謝謝...

Answer 1

您應該能夠創建自己的STS，像這樣：

http://dotnet.dzone.com/news/5-minutes-wif-make-your-aspnet

只需在代碼添加到您看用戶了。

這個帖子討論如何創建與STS添加到Azure的訪問控制服務所需的聯合元數據：

WIF manually generate federationmetadata.xml

在你原來的項目，則應能夠添加訪問控制服務作爲STS，如果一切設置正確，你會看到你的新STS。

Answer 2

如果你想使用ACS（雖然你不明白爲什麼你需要它），你需要讓你的WCF服務信任ACS，然後配置ACS來信任一個可以驗證用戶對SQL的認證的STS。您不能使用ADFS，因爲它當前僅支持使用AD進行身份驗證。

您的選擇是多種多樣的，但最簡單的方法就是像Richard提到的那樣創建自己的STS，或者使用一個已經像StarterSTS或CodePlex中更加現代化的Identity Server一樣的開源代碼（由Dominick Baier提供Thinktecture）。

問題雖然仍然存在：爲什麼你需要ACS？最簡單的解決方案是讓您的WCF服務直接信任（SQL支持的）STS。

下面是當ACS將是有益的一些例子：

• 你最後需要信任超過1個身份提供商
• 索賠您的服務要求不能由身份提供商提供（你需要轉型/增加索賠）。
• 您需要令牌翻譯（例如SWT→SAML）