如何使用 ACS 保护 Azure WebRole svc 服务

Question

我正在努力使用 WIF 和 ACS 保护 Azure 中托管的 IIS 托管 svc WCF 服务。

我在这里找到了很多操作方法： http://msdn.microsoft.com/en-us/library/gg185939.aspx

我对那些描述如何创建安全 WCF 服务并使用证书或用户名/密码进行身份验证的内容特别感兴趣。

现在 ACS 的定义部分已经很清楚了。但当谈到确保服务本身的安全时，我感到很困难。我正在使用 WebRole 和 SVC 文件来公开服务，并且操作方法中的配置是在代码中完成的，我想它也不适用于 azure webrole。

任何有关如何使这种组合发挥作用的帮助将不胜感激！

Answer 1

只是一个小小的澄清：如果您依赖 ACS，那么身份验证（以任何形式：证书/用户名/密码等）将在 ACS 中进行，而不是在您的应用程序中进行。您的 WCF 服务仅需要 ACS 颁发的令牌，并且在很大程度上不了解所使用的身份验证类型。

此外，实际实现取决于您要创建 SOAP 服务还是 REST 服务。通常，您会涉及不同的令牌格式和协议（例如 SAML 与 SWT 等）。

除了您提到的操作方法之外，请查看 本指南。尤其是这些：

http://msdn.microsoft.com/en-us/library/ hh446528.aspx

http://msdn.microsoft.com/en-us/library/hh446531.aspx

希望有帮助

Answer 2

您很可能需要使用 HttpModule 来保护您的服务。该模块的主要职责是读取授权标头并创建声明。

另请确保 web.config 标记中应包含

您可以从下面的示例中获取 HttpModule 的代码。

http://acs.codeplex.com/wikipage?title=ACS%20Windows %20Phone%20Sample

看看ProtectedResourceModule.cs

喜悦