1. 首頁
  2. 問答
  3. 具有基於證書的憑證的Azure ACS服務身份

具有基於證書的憑證的Azure ACS服務身份

2013-04-11 89 views
0

我使用webHttpRelayBinding通過服務總線中繼公開承載在IIS上的WCF數據服務。雖然我可以找出如何使用用戶名/密碼或共享密鑰來驗證服務身份。但是,我找不到如何使用基於證書的憑證作爲服務標識的示例。我搜索了很多,但徒勞無功。所有這些都基於共享的祕密。具有基於證書的憑證的Azure ACS服務身份

任何人都可以提供關於如何使用REST OData服務的基於證書的服務身份驗證的示例。

來源

2013-04-11 Raj

+0

要詳細說明一下。您的具體問題是:「如何從ACS通過服務標識和X.509證書進行身份驗證來獲取安全令牌」。這就是你對ACS **所做的事情,問題的其餘部分是'因爲我想使用ACS提供的令牌來對REST OData服務進行驗證。如果這一切都正確理解? – astaykov 2013-04-11 08:40:22

+0

讓我來解釋一下更多細節。在將我的OData服務公開給Relay時,我使用了relayClientAuthenticationType =「RelayAccessToken」。現在我想讓客戶端使用的服務身份憑證進行身份驗證,應該使用X509證書而不是密鑰(256位對稱)密鑰或密碼。 – Raj 2013-04-11 09:49:30

回答

0

目前,有(按Service Bus docs)進行身份驗證四個選項:

SharedSecret, 用戶名/密碼認證的稍微複雜一些,但易於使用的形式。

Saml,可用於與SAML 2.0身份驗證 系統進行交互。

SimpleWebToken,它使用OAuth Web資源授權 協議(WRAP)和簡單網絡令牌(SWT)。

未經身份驗證的,它允許與服務端點 進行交互,而無需任何身份驗證行爲。

它看起來不像您可以通過本地服務總線使用證書進行身份驗證。

來源

2013-04-13 01:11:44 TheDude

+0

是的,我知道這一點。但是我的查詢是,當客戶端請求來自ACS的SWT令牌提供給我的OData服務時,服務標識必須使用X509證書作爲憑證。請參閱http://msdn.microsoft.com/en-us/library/gg185945.aspx(http://msdn.microsoft.com/zh-cn/library/gg185945)上的**證書類型**部分。 aspx) – Raj 2013-04-16 11:57:47

+0

對於服務總線,您可以在名稱空間訪問鍵的對話框中訪問ACS門戶以查找名稱空間。您可以在其中添加令牌簽名證書。 – TheDude 2013-04-16 20:17:42

+0

ACS使用令牌簽名證書來簽署ACS發給RP的令牌。我正在尋找的是用於請求ACS頒發該令牌的證書。如果您轉到ACS門戶中的「編輯服務標識」頁面,則可以添加對稱密鑰或密碼或證書的憑證類型。現在,我的問題是,如果我在這裏選擇證書,如何將其用於我的OData服務。 – Raj 2013-04-17 09:25:32

相關問題

 相關問題