我正在寻找帮助向ACS添加自定义身份提供程序。我目前正在研究Windows Azure中托管的应用程序。对于身份验证 - 我们尝试将ACS配置为与CA SiteMinder一起使用。
我们之前被告知ACS可以使用SAML 2.0令牌原生支持自定义身份提供程序,但我们不确定如何在ACS中正确添加此连接。只是尝试通过管理门户添加它并没有给我们这个选项,我们被迫使用WS-Federation。有没有办法在不重新配置SiteMinder的情况下执行此操作以提供使用WS-Federation?
某些线程建议使用PowerShell cmdlet在ACS中添加身份提供程序,但所有此类链接似乎都已存在几年(现在已经死亡)。
当前的Windows Azure PowerShell命令似乎没有与ACS交互的选项。
答案 0 :(得分:0)
ACS不支持SAML(协议)。这很令人困惑,因为WS-Federation也使用SAML 标记。
旁注:如果您的应用只是要对您的CA SiteMinder中的用户进行身份验证,那么拥有中介(ACS)并没有多大价值。如果您可以在SM中打开WS-Fed,那么只需将应用程序连接到它即可。顺便说一句,WIF只支持WS-Fed,因此无论如何你都需要WS-Fed(或使用除WIF之外的其他库)。
当您拥有多个身份来源时,中介很有价值:您的SM,其他人等,并且可以充当身份验证代理。
根据您需要支持ACS的协议可能会或可能不是一个好的候选人(你需要OAuth吗?SAML?WS-Fed?等)。