如何在Azure ACS中將Google OAuth（OpenID Connect）作爲IP添加？

Question

免責聲明 - 當談到SAML，ACS和OAuth時，我是一個極端的n00b ..並且只是一般性的認證。我已經習慣了Windows Auth，並且推ADFS。恐怕您可能需要給我緩慢的「每頁一個字」版本

因爲您確實知道Google現在不推薦使用OpenId 2.0 API進行身份驗證（截至5月2014年第19期）。這當然完全打破了Azure訪問控制服務（ACS）中的「Google」身份提供商（IP）。我基本上需要重新添加Google支持以獲得新項目，並且瞭解它可能比「點擊幾個按鈕」要複雜一點。

我已經看到一些博客提到我可能需要「爲Google Auth創建一個STS，然後我將它添加到ACS作爲IP」，但他們沒有詳細介紹，而且我也沒有詳細說明，沒有任何想法如何做到這一點或它涉及什麼。我很高興編寫代碼（我已經編寫了C＃近10年），但之前從未做過類似的事情。

任何人都可以指向樣本/教程，希望不會完全超過我的頭？

Answer 1

Google+的最新示例是Google+ Github page上的示例。請查看the .NET sample，它顯示了使用Google客戶端庫的OAuth 2.0的代碼流。還有a blog post on the key OAuth 2.0 flows in .NET。

如果您使用的是MVC，則有a blog post on integrating OAuth 2.0 with Microsoft's MVC framework。

雖然這些示例並不針對Azure，但我已將它們部署到Azure實例中而沒有問題。如果整合到Azure中顯示出問題，並且您認爲Google提供支持是值得的，please request a feature in the issue tracker。

如果您創建對其他開發者有用的插件，擴展等，請與Google+ developer community分享。