ACS联合问题

Question

我正在构建Azure托管的WCF服务，我希望使用存储在SQL Server数据库中的凭据通过ACS保护该服务。我已经看过一堆ADFS2示例，但还没有弄清楚如何做到这一点。我确信我在这里遗漏了一些显而易见的东西，所以任何建议都将不胜感激。谢谢..。

Answer 1

您应该能够创建自己的STS，如下所示：

http://dotnet.dzone.com/news/5-minutes-wif-make-your-aspnet

只需添加代码来查找您的用户。

这篇文章讨论了如何创建将STS添加到Azure访问控制服务所需的联合元数据：

WIF manually generate federationmetadata.xml

在原始项目中，您应该能够将访问控制服务添加为STS，如果一切设置正确，您将看到新的STS。

Answer 2

如果你想使用ACS (在你的帖子中没有清楚为什么你需要它)，你需要让你的WCF服务信任ACS，然后配置ACS来信任可以通过SQL对用户进行身份验证的STS。您不能为此使用ADFS，因为它当前仅支持使用AD进行身份验证。

你的选择是多种多样的，但最简单的是创建你自己的STS，或者使用已经做了这样的事，比如StarterSTS或CodePlex中的more moder Identity Server (这两个都是开源的，由Thinktecture的Dominick Baier贡献)。

然而，问题仍然存在:为什么需要ACS？最简单的解决方案是让您的WCF服务直接信任(SQL支持的) STS。

以下是ACS有用的一些示例：

• 您最终需要信任多个身份提供商
• 您的服务期望的声明不是由身份提供商提供的(您需要转换/增强声明)。
• 您需要令牌转换(例如SWT -> SAML)