标签: acs

我已经安装了Identity and Access Tool版本1.1.0,安装成功后我重新启动了VS2012但仍然无法在项目菜单中看到"Identity and Access".

据我所知,目前ACS 2.0中的默认Windows Live ID身份提供程序仅提供两个声明nameidentifier(与用户和您的应用程序关联的base64唯一ID,但对描述某人无用)以及identityprovider声明,它让您知道您的与LiveID交谈.我想知道是否可以为Window Live ID配置替代身份提供程序,该提供程序可以通过其他声明提供名称和其他Live ID配置文件信息.

谢谢,-Patrick

我想移动一个当前使用标准ASP.NET成员资格提供程序的站点,以通过Windows Identity Foundation和Azure ACS使用基于声明的身份验证.

我们将使用OAuth 2.0安全的REST服务来展示该网站,因此这似乎是一个明智的方法.我们还需要将我们的身份验证与外部第三方ADFS和其他系统联合起来,这正是ACS解决的问题.

但是,我还希望保留现有用户使用其现有凭据的能力.

为此,我认为我需要一个与ASP.NET成员资格提供程序一起使用的自定义STS.

所有文献(例如Bertocci的"编程Windows身份基础")都表明编写自定义STS是一个坏主意.并且,我同意 - 我真的不喜欢编写自己的安全代码.

那么 - 是否有可以使用会员提供商数据的STS？

这是场景:

MVC 3应用AZURE开发乳宁环境认证的AZURE ACS实现这里找到同样的方式http://msdn.microsoft.com/en-us/library/hh127794.aspx

我试图获取用户名和电子邮件,但我找不到配置"声明规则"的方法,我会得到一个明确的文本值,而不是我得到一个似乎是加密的字符串.那么我可以用明文的方式配置规则吗？或者我可以解密返回的值吗？这是否可能,或者我在这里看错了什么.

谢谢

我一直在研究Azure访问控制服务(ACS),它看起来特别擅长处理来自异构(可配置)身份提供程序的身份验证.然后还有一些它似乎支持的其他方案(参见例如ACS How-To).

我的问题恰恰相反:为了正确使用它,它真的有助于我理解ACS 不利于什么.ACS有哪些局限性,和/或哪些情况下ACS不合适？

(假设,为了争论,我计划创建一个 - 盈利的) - 公共Web API和相应的网站前端,托管在Azure中 - 即,我确实关心用户身份.如果您愿意,可以进一步假设我的系统将使用.NET构建.)

谢谢!

在使用.NET 4.5框架和Azure访问控制服务(ACS)的ASP.NET MVC 4应用程序中,我希望为用户提供多种身份验证可能性(即Google,Facebook,Windows Live等).将单个用户与多个身份提供商关联的"最佳做法"是什么？

例如,假设用户有一天登录Google,然后第二天进入另一个浏览器并使用Facebook登录.我怎么知道将Facebook登录与以前的Google登录关联到同一个用户？

我们正在构建一个使用ACS的应用程序.我们的使用场景如下所示:

1. 用户通过电子邮件获取类似这样的URL https://our.application.com/?requestId=123456并点击它
2. 用户被重定向到LiveID登录屏幕
3. 登录后,ACS会将用户转发给我们,但要转发到https://our.application.com/

不幸的是,"访问控制服务门户"上的"中继方"中的"返回URL"设置似乎只是一个固定的字符串.有没有办法将原始请求传播给它？如果没有,你会建议什么作为解决方法？

我正在使用SSL保护我的Windows 8到Windows Azure托管的WCF服务连接.我有兴趣验证用户是使用我的Windows 8应用程序,而不仅仅是使用Fiddler的一些"黑客".

我显然无法在c#代码中存储用户名和密码,在这种情况下,我真的想避免在每次使用应用程序时(或者就此而言)要求用户输入用户名和密码.

我已经了解了Azure ACS,但它看起来只适用于单点登录,用户每次都必须输入用户名和密码.

无论如何:

• 使用ACS时使用默认的Microsoft帐户(大多数用户在设置Windows 8时都会输入)？
• 加密并存储用户的登录详细信息,以防止用户每次都必须输入登录详细信息？

谢谢!

有谁知道如何将Visual Studio 2013中的MVC 5应用程序连接到Azure访问控制服务(ACS)？在Visual Studio 2012中,可以在Identity and Access Tool中执行此操作,但在Visual Studio 2013中没有这样的功能.

提前感谢您提供的任何帮助,

/史蒂夫

好的,所以我们正在构建一个iPhone应用程序来访问Office 365上托管的Sharepoint 2013网站.如果我在C#中构建这个,我已经完成了,我会很高兴只使用TokenHelper.cs来获取我大部分时间都在那里.不幸的是,据我所知,Objective-C还没有TokenHelper.

所以这是交易,我们已经可以成功获得OAuth身份验证/授权页面,我们成功获得了授权码.

在此之后我们感到难过,因为我们知道我们在POST中缺少了用于获取Access和Refresh令牌的域ID.我终于想出了TokenHelper是如何做到的,我们已经重复了这一点.(这是对/_vti_bin/client.svc的额外调用,您希望获得401,以便您可以从标头中提取领域ID)

我们现在有一个领域ID,从我在文档中看到的和TokenHelper以及在Fiddler中看到的,需要在以下两种方式中使用:在POST的URL构造内以及在文档中的资源值.该POST的标题.

所以POST网址看起来像这样:

accounts.accesscontrol.windows.net/{realm id}/tokens/oauth/2

我们的资源价值如下:

resource = 00000003-0000-0ff1-ce00-000000000000%2f {realm url}%40 {realm id}

这至少连接正常并接受我们的POST.不幸的是,我们收到以下消息:

ACS50012:身份验证失败.ACS90011:领域''不是当前服务命名空间的已配置领域.

这条消息让我觉得可能存在配置问题,但我真的无法确定.

有没有其他人尝试在Objective-C中对365网站执行OAuth并取得了成功？

我也可以发布代码,但我最初还是试图回避这个问题.