我们正在Azure上面开发一个移动网络平台。 我们有一个网站,这是一个常规的被动身份验证方案和移动客户端面向Web服务,这是一种主动身份验证方案。 我们希望创建自己的用户身份存储而不是基于其他人,目前他是我们绘制的选项,我添加了有关它们的问题: (如果我错了或写些傻话,请纠正我。)
1.Asp.net会员资格 - 如果我们还想支持OpenId / OAuth提供商,那么最初不是为活动场景构建的,也将在未来阻止我们。 此外,不支持SWT / SAML令牌,因此将来我们在服务环境中需要多个安全处理程序。 如果将来需要,您知道将其与Azure ACS集成的任何好方法吗?
2.ADFS 2.0:我们可以在虚拟机上安装active direcotry并通过它管理所有用户,将来我们可以将它集成到Azure ACS,支持SWT。 Active Directory不是基本用户身份验证的过度杀手吗?它不是一个IT开销(我们迫切希望消除的东西)。
3.我们可以再次在虚拟机上安装其他身份管理服务器(例如Oracle身份管理),并将Azure与其集成为自定义STS。 Oracle已指定Web访问产品系列: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
4.我们可以使用Azure服务标识,只需将用户添加到那里。我们的主要问题是,我们是否可以向此范围添加大量用户(超过数百万)。
问候,
詹姆斯
答案 0 :(得分:0)
我建议制作自己的STS,但也许可以使用OpenID或Facebook或其他人进行身份验证。或者你可以做这样的事情来存储你自己的用户名等:
http://www.soulier.ch/?p=1105&lang=en
但是您将冒着存储这些凭据的风险,并且必须确保不以可能受到损害的方式存储它们。我认为服务标识不会对那些用户有用。
您可以查看:
http://identityserver.codeplex.com/
http://garvincasimir.wordpress.com/2011/08/06/azure-acs-plus-asp-net-mvc-memberships/