ACS中是否支持通过WS信任/ActAs进行身份委派？

Question

我刚刚从基于索赔的安全性开始，我有一个关于身份授权的问题。我成功地设置了一个本地虚拟STS和几个依赖它进行身份验证的WCF服务。web应用程序通过STS对用户进行身份验证，并代表用户(使用ChannelFactory.CreateChannelActingAs)对服务A进行调用。这个很好用。

现在，我想使用Azure访问控制服务(ACS)作为联邦提供者，并使用Google帐户(或其他什么)登录，完全摆脱虚拟的STS。我能够对web应用程序进行身份验证，但在尝试调用web服务时会收到“错误请求”响应。

我意识到很多事情都可能是问题所在，但也让我感到震惊的是，我还没有真正检查ACS是否支持WS-Trust的ActAs概念。我已经找到了论坛帖子，它表明ActAs不受支持，但它大约有6个月的历史。

是否能确认ActAs在ACS中是否受支持？，如果没有，是否还有其他聪明的方法来实现所支持的身份委派？

Answer 1

不，ACS还不支持ActAs。您将不得不使用另一个STS (例如您自己的STS、ADFS等)