Azure ACS 没有生成的代码和 HttpHandlers？

Question

Azure 的 ACS 服务非常贴心，我喜欢它的所有魔力，但我希望我的 Web 应用程序 (MVC) 的魔力少一点。如果您查看 CodePlex 上的代码示例，您会发现调用该服务并从端点获取登录提供程序的 JSON 列表非常简单，如下所示：

https://.accesscontrol.windows.net/v2/metadata/IdentityProviders.js？协议=wsfederation&领域=http%3a%2f%2flocalhost%3a7070%2f&版本=1.0&回调=？

从生成的 JSON 中，您可以呈现一些指向提供商的链接，一旦您处理了这些登录，它们就会通过 ACS 将您退回，并且 ACS 会将生成的令牌发布到您在 Azure 中设置的任何端点门户网站。

我的问题是，我该如何处理该令牌？我不想使用 WIF“魔法”来创建 IPrincipal 等设置。我只是不想弄乱应用程序中已有的内容。

Answer 1

您将完全按照 WIF 对令牌所做的操作。您可以在解密 SAML 令牌后对其进行解析。您可以在此处查看 SAML 令牌的规范。我建议使用 WIF，因为解析 SAML 不适合胆小的人。您需要解析所有声明，然后决定在应用程序中如何处理它们。 WIF 通过创建 IClaimsPincipal 并在 IClaimsIdentity 上设置声明来实现此目的。

Answer 2

我写了一篇博客文章，为那些想要 WIF 的强大功能但又不想将整个应用程序转换为基于声明的人描述了一个解决方案。这应该让您了解如何处理这种情况： http://goo.gl/J8WZe

最终，我扩展了 WIF 模块类并添加了一些覆盖来替换我不需要的魔术方法。

我还没有对此进行测试，但您可以做的另一件事是通过注册它公开的各种事件来进入 WIF 工作流程。