标签: wcf security azure certificate acs
我们有一个WCF服务,它需要azure的acs服务提供的令牌,并且acs配置为使用内置的服务身份进行身份验证。
我们是否也只允许通过客户端证书身份验证访问此服务(因此只有安装了证书的客户端才能调用该服务),还提供用户名和密码以提供给acs服务以获取由acs服务,以建立服务的索赔(并最终为其他用户)
或者它是一个还是其他?
我们也将最终使用https进行服务,以防万一。
答案 0 :(得分:1)
您应该可以通过在ACS中为用户名和密码设置多个服务标识,为证书设置一个服务标识。
参考文献:
http://msdn.microsoft.com/en-us/library/windowsazure/gg185924.aspx
http://msdn.microsoft.com/en-us/library/windowsazure/hh289316.aspx
http://msdn.microsoft.com/en-us/library/windowsazure/gg185954.aspx