And*_*ita 2 wcf azure federated-identity
我已经制作了一个简单的WCF-REST服务,将其发布到Azure并使用X.509证书激活了SSL.
我也想为这项服务设置一些身份验证.我可以通过以明文形式发送凭证标题来轻松解决这个问题,因为所有流量现在都已加密,但我计划使用某种联合身份验证,以便用户可以利用单点登录.
这个领域相对较新,但似乎已经充斥着过时的技术,使得经验不足的人很难找到当前的最佳实践和可靠的工具集.我希望有经验丰富的人可以提供一些见解,并为我们提供最新的快速启动.
OpenId是唯一的技术吗?
一个相对缺乏经验但相当聪明的开发人员可以基于一些教程实现这一点吗?或者基础技术是否太复杂,使第三方API /框架更加可取?(如DotNetOpenAuth)
对于Azure和WCF,具体来说,"Windows Azure Active Directory访问控制"是否真的有必要,或者就像用大锤拍打苍蝇一样?
认证,授权和身份联合是巨大复杂的问题,不应该掉以轻心.安全是一个大而复杂的问题的原因是它非常难以正确!
如果您还没有很多互联网身份和安全方面的经验,请不要尝试推出自己的身份验证机制:正确而安全地实施身份验证机制非常非常困难.
例如,在上面的场景中,您没有考虑确保您在HTTP标头中传递的信用对于您要呈现给它们的每个站点是匿名的,并且它们在一段时间后过期,它们无法重放,他们不能被恶意的第三方等合成.
我强烈建议您使用预先存在的authn机制和支持框架.实际上,由于您是Azure用户,因此将最终用户身份联合添加到站点的最简单方法是使用Windows Azure移动服务的新authn功能
如果您仍想了解有关身份和身份联合的更多信息,我建议您在选择要使用的正确身份验证类型之前研究此主题:
从基于声明的身份和访问控制指南(第2版)开始.这将为您提供充分理解该主题所需的大部分背景和知识,以做出合理的决定.
一旦你掌握了这个主题,我建议你阅读维托里奥·贝尔托奇在http://cloudidentity.com上写的所有内容.
HTH.
| 归档时间: |
|
| 查看次数: |
3786 次 |
| 最近记录: |