如何使用Azure Active Directory保护WCF服务:
我的状态: - 包含业务逻辑的我的WCF服务托管在Azure WebRole上。
我希望您的帮助可以执行以下操作:
我的环境限制:
答案 0 :(得分:1)
Alexey的回答应该让你开始。但有一点我要提到:
使用Azure ACS我为每个用户创建了[用户名/密码] 通过[ACS服务标识]。
在制作中你不应该这样做。服务标识旨在授权作为受信任子系统的服务,其中密钥本身不会在外部公开。请记住,ACS是联盟提供者,而不是身份提供者。它专为将现有身份系统链接在一起而不是用于存储用户凭据而设计。如果您的系统使用服务标识作为用户凭据增长,则会遇到规模和用户帐户(密码)管理问题。
作为概念证明,没关系。但对于真实的东西,你可能依赖于本地广告,Facebook和谷歌等消费者身份提供商,或查看http://www.windowsazure.com/en-us/manage/services/identity/