带有 Windows Active Directory 的 Windows Azure ACS (2003)

Question

有人有这方面的经验吗？我正在尝试将我的 ACS 与我公司的本地活动目录链接起来，因此显然我需要一个与此活动目录相关的 STS 以进行身份​​验证/令牌。

我是否需要创建自己的自定义 STS，或者是否有某种工具可以使这变得更简单？

任何建议表示赞赏，希望有人以前这样做过。

Answer 1

ACS 通常是联合提供商。它没有底层 AD。

您需要Active Directory 联合身份验证服务2.0。这是一个身份提供商，位于本地 AD 之上并与 ACS 联合。

（请注意，ADFS 只能针对 AD 进行身份验证，但可以从 AD、LDAP 和 SQL Server 获取属性以进行授权）