我正在开发一个使用windows azure作为后端的软件。我正在考虑用户身份验证以及如何进行身份验证。 Windows Azure ACS似乎是处理用户身份验证的好方法,而不必担心用户名/密码等。但这需要多长时间?我应该在什么时候考虑使用Windows Azure Active Directory?没有AD的任何重大缺点?
答案 0 :(得分:3)
ACS不提供身份验证 - 它只是不同身份验证提供程序之间的代理。这与WAAD有很大区别 - 它们实际存储帐户和凭据,具有用户管理UI并提供身份验证服务。
答案 1 :(得分:1)
你肯定对此有正确的思路。以下是我在为Azure开发应用程序时所做的一些观察。
ACS是最佳选择。在这个时代,没有理由推出自己的安全系统。让您的用户使用他们的Gmail或Facebook帐户登录,他们会爱你。现在世界上有很多人如果不得不创建另一个档案,就不会使用你的网站。
ACS使得将任何OAuth提供程序集成到ACS中非常简单,并且可以立即为您提供多种提供程序。 ACS甚至提供了一个自定义登录页面,可以处理大部分繁重的工作。这个解决方案应该是99%的应用程序所需要的。
就Active Directory而言,如果您尝试构建Azure中托管的Intranet类型站点,则只需要它。根据经验,如果要为希望员工使用其现有凭据和安全组访问系统的公司构建站点,请使用Active Directory。如果您没有这个要求,可以放心地忽略它。