ACS 联盟问题

Question

我正在构建一个 Azure 托管的 WCF 服务，我希望使用存储在 SQL Server 数据库中的凭据通过 ACS 来保护该服务。我已经查看了一堆 ADFS2 示例，但尚未弄清楚如何做到这一点。我确信我在这里遗漏了一些明显的东西，所以任何建议将不胜感激。谢谢...

Answer 1

您应该能够创建自己的 STS，如下所示：

http ://dotnet.dzone.com/news/5-minutes-wif-make-your-aspnet

只需添加代码即可查找您的用户。

本文讨论如何创建将 STS 添加到 Azure 访问控制服务所需的联合元数据：

WIF手动生成 federationmetadata.xml

在您的原始项目中，您应该能够添加访问控制服务作为 STS，如果一切设置正确，您将看到新的STS。

Answer 2

如果您想使用 ACS（虽然在您的帖子中没有明确说明为什么需要它），您需要让 WCF 服务信任 ACS，然后将 ACS 配置为信任可以根据 SQL 对用户进行身份验证的 STS。您不能为此使用 ADFS，因为它当前仅支持 AD 身份验证。

您的选择多种多样，但最简单的是创建您自己的 STS，如 Richard 提到的，或者使用已经这样做的 STS，例如 StarterSTS 或 CodePlex 中更现代的 Identity Server（都是开源的，由 Thinktecture 的 Dominick Baier 贡献）。

但问题仍然存在：为什么需要 ACS？最简单的解决方案是让 WCF 服务直接信任（SQL 支持的）STS。

以下是 ACS 何时有用的一些示例：

• 您最终需要信任超过 1 个身份提供商
• 您的服务期望的声明不是由身份提供商提供的（您需要声明的转换/增强）。
• 您需要令牌转换（例如 SWT -> SAML）