我们正在使用iOS应用程序,我们在azure中使用后端。我们有两种类型的登录,一种是Facebook登录(使用Fb作为身份提供者),另一种是直接登录我们的系统。 我们决定使用ACS,但我们遇到了许多技术问题。我的问题是是否可以创建自定义身份提供程序,它将是一个服务(例如WCF或WEB API)来生成我们通过ACS获取声明令牌的令牌。 ACS是否支持那种服务接口?如果是这样,在我们的自定义身份提供者中生成令牌的做法是什么?
提前致谢, 平分
答案 0 :(得分:2)
ACS可以支持任何能够说明其理解的协议的身份提供商。根据身份提供者后面的后端,您可以使用ADFS之类的东西或使用WIF编写自己的身份提供者。 ACS不支持将基于Web的身份提供程序与基于WCF的身份提供程序混合和匹配,这意味着您需要公开ACS可以将浏览器重定向到使用WS-Federation协议的网站。您拥有的唯一外部合同是ACS将用户重定向到您,您需要将其登录(这对您的IdP意味着什么)并向ACS发回令牌。
有关如何使用WIF编写自己的STS的完整书籍,开始时有许多可以提供帮助的资源,包括WIF SDK(为STS提供模板),{{ 3}}(请参阅“使用Windows Identity Foundation构建安全令牌服务”一节)或this whitepaper。