ACS 제휴 질문

Question

SQL Server 데이터베이스에 저장된 자격 증명을 사용하여 ACS로 보안을 설정하고자하는 Azure 호스팅 WCF 서비스를 구축하고 있습니다. ADFS2 예제를 살펴 보았지만이를 수행하는 방법을 아직 모르고 있습니다. 나는 여기에 명백한 것을 놓치고 있다고 확신하므로 어떤 조언을 주시면 감사하겠습니다. 덕분에 ...

Answer 1

당신은 다음과 같이 자신의 STS를 생성 할 수 있어야한다 :

http://dotnet.dzone.com/news/5-minutes-wif-make-your-aspnet

그냥 사용자까지를 찾기 위해 코드를 추가합니다.

원래 프로젝트에서

WIF manually generate federationmetadata.xml

, 당신은 다음 액세스 제어 서비스를 추가 할 수 있어야한다 :

이 게시물은 푸른 액세스 제어 서비스에 STS를 추가하는 데 필요한 페더레이션 메타 데이터를 생성하는 방법에 대해 설명합니다 STS로 설정하고 모든 것이 올바르게 설정되면 새 STS가 표시됩니다.

Answer 2

ACS를 사용하려는 경우 (게시자가 필요로하는 이유는 분명하지 않음) WCF 서비스가 ACS를 신뢰하도록 설정 한 다음 사용자 agaist SQL을 인증 할 수있는 STS를 신뢰하도록 ACS를 구성해야합니다. 현재 AD로만 인증을 지원하기 때문에 ADFS를 사용할 수 없습니다.

옵션은 다양하지만 가장 간단한 것은 Richard가 언급 한 것처럼 자신의 STS를 만들거나 StarterSTS 나 CodePlex의보다 정교한 Identity Server를 사용하는 것입니다 (모두 오픈 소스이며 Dominick Baier의 Thinktecture).

그래도 질문이 남아 있습니다. 왜 ACS가 필요합니까? 가장 간단한 솔루션은 WCF 서비스가 (SQL 지원되는) STS를 직접 신뢰하는 것입니다. 여기

일부 ACS가 유용 할 때의 예입니다 : 당신은 1 개 이상의 ID 공급자에게 결국 신뢰해야 할

• 이 (가) 서비스 예상하는이 ID 공급자가 제공되지 않는 주장 (당신은 변화가 필요합니다/주장의 확대).
• 토큰 변환이 필요합니다 (예 : SWT -> SAML)