webHttpRelayBinding을 사용하여 서비스 버스 릴레이를 통해 IIS에서 호스팅되는 WCF 데이터 서비스를 노출합니다. 나는 사용자 이름/암호 또는 공유 비밀을 사용하여 서비스 신원을 인증하는 방법을 발견 할 수 있었다. 그러나 서비스 ID에 인증서 기반 자격 증명을 사용하는 방법에 대한 샘플을 찾을 수 없습니다. 나는 많은 것을 봤지만 헛된 것은 아니었다. 이들 모두는 주로 공유 된 비밀을 기반으로합니다.인증서 기반 인증을 사용하는 Azure ACS 서비스 ID
누구든지 REST OData 서비스에 대한 인증서 ID 기반 인증을 사용하는 방법에 대한 샘플을 제공 할 수 있습니까?
은 현재합니다 (Service Bus docs에 따라) 인증을위한 네 가지 옵션이 있습니다 :
sharedSecret에, 사용자 이름/암호 인증 약간 더 복잡하지만 사용하기 쉬운 형태로 •.
SAML SAML 2.0 인증 시스템과 상호 작용하는 데 사용할 수 있습니다.
OWuth 웹 리소스 인증 프로토콜 (WRAP) 및 단순 웹 토큰 (SWT)을 사용하는 SimpleWebToken.
• 인증 동작없이 서비스 끝점 과의 상호 작용을 가능하게하는 인증되지 않은.
기본적으로 서비스 버스를 통해 인증서를 사용하여 인증 할 수있는 것처럼 보이지 않습니다.
예, 알고 있습니다. 그러나 클라이언트가 ACS에서 내 OData 서비스에 표시 할 SWT 토큰을 요청하면 서비스 ID는 X509 인증서를 자격 증명으로 사용해야합니다. ** 자격 증명 유형 ** 섹션은 [http://msdn.microsoft.com/en-us/library/gg185945.aspx](http://msdn.microsoft.com/en-us/library/gg185945)를 참조하십시오. aspx) – Raj
서비스 버스의 경우 대화 상자에서 네임 스페이스의 액세스 키에 대한 네임 스페이스의 ACS 포털에 액세스 할 수 있습니다. 여기서 토큰 서명 인증서를 추가 할 수 있습니다. – TheDude
ACS는 토큰 서명 인증서를 사용하여 ACS에서 RP로 발급 한 토큰에 서명합니다. 내가 찾고있는 것은 ACS에 토큰 발행을 요청하는 데 사용할 인증서입니다. ACS 포털의 서비스 ID 편집 페이지로 이동하면 자격 증명 유형의 대칭 키 또는 암호 또는 인증서를 추가 할 수 있습니다. 자, 내 질문은, 내가 여기서 인증서를 선택하면, 내 OData 서비스를 위해 그것을 사용하는 방법입니다. – Raj
조금 더 자세히 설명합니다. 구체적인 질문은 : '서비스 식별자 및 X.509 인증서로 인증하는 ACS에서 보안 토큰을 얻으려면 어떻게해야합니까?'입니다. ** ACS **로 수행하는 작업입니다. 나머지 질문은 'ACS 제공 토큰을 사용하여 REST OData 서비스를 인증하기 때문에'입니다. 이 모든 것이 정확하게 이해된다면? – astaykov
좀 더 자세한 내용으로 시나리오를 설명하겠습니다. Relay에 내 OData 서비스를 노출하는 동안 relayClientAuthenticationType = "RelayAccessToken"을 사용했습니다. 이제 인증을 위해 클라이언트가 사용하는 서비스 ID 자격 증명에 비밀 (256 비트 대칭) 키 또는 암호 대신 X509 인증서를 사용해야합니다. – Raj