2
Azure ACS를 구성하여 개발 패브릭에서 로컬로 실행할 때 여전히 인증 할 수 있도록하는 가장 좋은 방법은 무엇입니까?로컬 및 프로덕션을위한 Azure ACS 구성
구성을 변경하지 않고도 한 번 구성하여 로컬로 개발하고 푸른 색으로 게시하고 싶을뿐입니다. 필자가 어떻게 든 주장을 제기 할 수있는 한 로컬로 개발할 때 연합 인증을 사용하지 않을 수도 있습니다.
A
답변
4
Web.Config 및 Web.Release.Config (빌드 구성 당 변환 파일)을 가질 수 있습니다. Web.Config는 로컬 개발을위한 영역입니다. 잠재 고객 URL은 로컬 주소 (예 : 127.0.0.1)를 가리 킵니다. 그러면 Web.Config에 대한 변환 파일을 작성할 수 있습니다. Web.Release.Config 위의 값을 실제 배포 URL로 바꾸려면 변환을 작성하십시오. 하늘에 배포하기 위해 릴리스 빌드를 사용한다고 가정합니다.
이것은 당신의 web.config.release이 어떻게 보일지는 ...
<microsoft.identityModel>
<service>
<audienceUris>
<add value="https://abc.cloudapp.net/" xdt:Transform="Replace" />
</audienceUris>
<serviceCertificate xdt:Transform="Insert">
<certificateReference x509FindType="FindByThumbprint" findValue="AAAAAAAAAAAAAAAAAAAAAAAAAAA" storeLocation="LocalMachine" storeName="My" />
</serviceCertificate>
<federatedAuthentication>
<wsFederation passiveRedirectEnabled="true" issuer="https://myacs.accesscontrol.windows.net/v2/wsfederation" realm="https://abc.cloudapp.net/" requireHttps="true" xdt:Transform="Replace" />
<cookieHandler requireSsl="true" xdt:Transform="Replace" />
</federatedAuthentication>
</service> </microsoft.identityModel>
2
가장 쉬운 방법은 bhavesh 말했듯이 그가 게시의 web.config가 NET 4.5 이후 오래된되지만, 설정 변환을 사용하는 것입니다.
로컬 개발 구성을 web.config, 클라우드 개발 구성을 web.Debug.config, 생산 구성을 web.Release.config으로 설정할 수 있습니다. 이제 모든 것을 할 남은
<system.identityModel>
<identityConfiguration>
<audienceUris>
<add xdt:Transform="RemoveAll" />
<add value="http://myinstance.cloudapp.net/" xdt:Transform="Insert" />
</audienceUris>
</identityConfiguration>
</system.identityModel>
<system.identityModel.services>
<federationConfiguration >
<cookieHandler requireSsl="false" />
<wsFederation passiveRedirectEnabled="true" issuer="https://mynamespace.accesscontrol.windows.net/v2/wsfederation" realm="http://myinstance.cloudapp.net/" reply="http://myinstance.cloudapp.net/" requireHttps="false" xdt:Transform="Replace"/>
</federationConfiguration>
</system.identityModel.services>
여기에 예를 들어 web.Debug.config (만 관련 부분)입니다.
실제로 모든 세 가지 구성에 대해 단일 RP를 구성 할 수 있지만이를 구현할 수있는 유일한 방법은 서비스 관리 API를 프로그래밍 방식으로 사용하는 것입니다. 포털에서는 신뢰 당사자 당 하나의 영역/반환 URL 값만 구성 할 수 있기 때문입니다.
이렇게하기로 결정한 경우 web.config (reply 속성)에 반환 URL을 설정해야합니다. 그렇지 않으면 ACS가 항상 첫 번째 구성된 반환 URL (사용자가 볼 수있는 URL)로 덮어 씁니다. 문).
관련 문제
- 1. ACS 구성
- 2. PhoneGap 프로젝트의 Azure ACS
- 3. Azure ACS 보안 토큰을 풍부하게하십시오
- 4. django 로컬 및 프로덕션을위한 몇 가지 설정
- 5. winrt의 azure acs 인증
- 6. Azure ACS 세션 수명
- 7. Windows의 ACS 설정 Azure cscfg
- 8. Azure ACS Identity Provider로 연결
- 9. JWT/WIF 및 대칭 키가있는 Azure ACS
- 10. Azure ACS - 모범 사례 구현
- 11. Azure ACS - ClaimTypes.NameIdentifier 정보를 암호화해야합니까?
- 12. Windows에 로그인하는 방법 Azure ACS
- 13. Azure ACS + 폼 값 저장
- 14. Azure ACS + Custom STS, 하이브리드 시나리오 가능?
- 15. PingIdentity STS가 포함 된 Windows Azure ACS
- 16. 개발자 및 프로덕션을위한 프로퍼티
- 17. Azure ACS : ACS 토큰을 가져 오는 중 ACS50000 오류가 발생했습니다.
- 18. MVC 세션을위한 Azure ACS 클레임 확장
- 19. 는 것이 가능 ACS 관리 포털로 ACS
- 20. Laravel 4 - 프로덕션을위한 MySQL 사용자 구성
- 21. Windows Azure ACS 네임 스페이스 백업 도구
- 22. 스마트 TV를 사용하는 Microsoft Azure ACS
- 23. deb 파일 및 SBT를 사용하여 프로덕션을위한 로깅/구성 설정
- 24. Azure ACS with Silverlight 웹 사이트
- 25. Windows에서 Azure ACS 사용 양식 신청
- 26. Azure 서비스 버스 ACS 발급자와 키가 누락되었습니다.
- 27. 그룹 별 Azure AD ACS 필터 사용자
- 28. Windows Azure 역할 기반 인증 (ACS)
- 29. Windows Phone에서 Azure ACS 토큰 갱신
- 30. Azure ACS (HTTPS 및 다중 인스턴스 포함) 오류
답변 해 주셔서 감사합니다. 그 해결책을 시도했지만 다른 사람들이이 문제를 해결하는 다른 방법이 있는지 궁금해하고있었습니다. 나는 이것을 포스트에서 언급해야했다. – Zoltan
이것은 방법입니다. 그리고 그것은 "work-around"가 아닙니다. 이것은 당신이 지역 생산 딜레마를 해결하는 방법입니다. – astaykov
@astaykov 로컬 STS 사용은 어떻습니까? 나는 주변을 검색해 보았으나 그것에 대한 많은 정보를 찾지 못했다. – Zoltan