使用windows live provider的低代码，简单的Azure网站安全？

Question

我需要在Azure上保护此网页。我想成为唯一可以访问它的人。我不需要花哨的登录或错误页面过程。该页面/站点以前是在我的家庭web服务器上运行的，因此通过web.config身份验证标签进行windows身份验证非常容易实现。

我正在考虑使用STS、ACS、SAML、联合的Azure身份验证模型...老实说，我对我需要做的事情感到有点困惑。此外，我想知道为什么微软不提供一个简单的控制面板界面来保护和维护对网站的访问，这样我们就不必创建服务和自定义网站代码来管理所有这些。

在较高的级别上，我需要执行的最低步骤是什么？

Answer 1

如果你是唯一一个要使用这个网站的人，那么我不确定你是否需要经历所有这些麻烦。

但是，另一方面，做你想做的事情并不是那么复杂：

联合身份验证在您的计算机中获取namespace

• Install

• 在web项目中运行"Add STS Reference“并指向您的ACS命名空间(在ACS中查找联合元数据endpoint)

• Configure LiveID信任(或任何其他预配置的IdPs)

• Configure ACS以为您的应用程序

颁发令牌

由于您的需求非常简单，因此默认规则可能适用于您。

下面的an article一步一步地解释了一切。

Answer 2

您可以使用表单身份验证，它的实现应该非常简单。

将应用程序设置为在web.config中使用窗体身份验证。

<authentication mode="Forms">
  <forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>

在web.config中定义受保护的文件夹。

 <location path="secure">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

在您的登录区域内，检查一个条件并设置身份验证cookie：

    'SET AUTH COOKIE
    FormsAuthentication.SetAuthCookie(sessionID, False)

检查受保护页面上的会话：

If User.Identity.Name.ToString = "sessionID" then
'Permit access
End if