低代码,简单的使用Windows Live提供商的Azure网站安全性?

时间:2013-03-23 12:05:10

标签: authentication azure acs saml-2.0 federated-identity

我有这个网页,我需要在Azure上保护。我想成为唯一可以访问它的人。我不需要花哨的登录或错误页面过程。页面/站点以前在我的家庭Web服务器上运行,因此通过web.config身份验证标签进行的Windows身份验证非常简单"实施。

我正在使用STS,ACS,SAML,Federated查看Azure身份验证模型......而且我对我需要做的事情有点困惑。此外,我想知道为什么MS没有提供简单的控制面板界面来保护和维护对网站的访问,因此我们不必创建服务和自定义网站代码来管理所有这些。

在最高级别,我需要执行的最小步骤是什么?

2 个答案:

答案 0 :(得分:4)

如果您是唯一一个使用该网站的人,那么我不确定您是否需要解决所有问题。

但是,另一方面,做你想做的事并不复杂:

  1. 获取ACS命名空间
  2. 在您的计算机中安装WIF
  3. 在您的Web项目中运行“添加STS参考”并指向您的ACS名称空间 (查找联盟元数据端点)
  4. 在ACS(或任何其他预先配置的IdP)中配置LiveID信任
  5. 配置ACS以为您的应用颁发令牌

    6. 由于您的需求非常简单,默认规则可能适合您。

    这是an article,它逐步解释了所有内容。

答案 1 :(得分:2)

您可以使用表单身份验证,这应该非常简单的实现。

将您的应用程序设置为在web.config中使用表单身份验证。

<authentication mode="Forms">
  <forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>

在web.config中定义受保护的文件夹。

 <location path="secure">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

在您的登录区域内检查条件并设置身份验证cookie:

    'SET AUTH COOKIE
    FormsAuthentication.SetAuthCookie(sessionID, False)

检查受保护页面上的会话:

If User.Identity.Name.ToString = "sessionID" then
'Permit access
End if
相关问题
最新问题