3

現在、Azure に変換する予定の ASP.NET Web アプリケーションがあります。認証と承認のための 1 つの SQL データベースとメンバーシップ サービスを備えた、顧客ごとに 1 つのアプリケーション。ユーザー管理者の役割と、顧客が自分のユーザー ID とパスワードを管理できるページを用意します。

Azure へのアップグレードでは、Web クライアントと WPF クライアントの両方を提供する予定です。WPF クライアントは、WCF 経由で Web サービスに接続します。

適切なセキュリティ モデルとは?

ACS が適切なツールかどうかはわかりません。アプリケーションは、ユーザー ID とパスワード認証にロールを直接提供し、そのデータを管理する必要があります。顧客管理者ロールはパスワードをリセットできる必要があるため、外部 ID プロバイダーは適合しません。ASP.NET レベルのメンバーシップ サービスは、まさに私が必要としているものを実行しています。そのモデルを WCF 経由で WPF クライアントに拡張したいと考えています。

クライアントはとてもおしゃべりです。限られた数の「信頼できる」大量の顧客向けに、SQL に直接接続する WPF クライアント バージョンを今すぐ用意してください。そのモデルから抜け出し、大量のサービス モデルに移行する必要があります。

ASP.NET と WPF/WCF で共通の認証と承認を行う方法に苦労しています。WPF から WCF へのチャネル レベル認証が正しい方法だと思うので、すべてのメソッド呼び出しを認証するわけではありません。

WCF認証サービスは、私が探していることを行うためのツールのようです。Azureでそれを行う具体的な例は見つかりません。その機能は Azure にあると思いますが、用語が若干異なる可能性があります。 Deploy Wish これが言った-そしてそれはAzureにデプロイされます。

何を試したかを知る前に、無料で試用版を入手できます。新しい技術を評価するには許可が必要です。私がおそらくやろうとしているのは、自宅で Azure トライアルを開くことです。

私がしようとしているのは、提供されている TableStorage を使用した Azure メンバーシップです。次に、WS および userName 資格情報で WCF Web サービスを使用します。報告します。

4

1 に答える 1

2

WPF については、Azure では WPF がサポートされていないため、Web インターフェイスを使用する選択肢は 1 つだけです。この点については、こちらを参照してください。

Web アプリケーションは正確に ASP.NET (選択する場合は MVC) であるため、選択したセキュリティ モデルはすべて Windows Azure で動作します。Windows Azure は、ASP.NET セキュリティ モードの選択を指示したり強制したりしません。アプリケーション開発者は、この決定を下します。

ACS は単なるサービスであり、それを使用するアプリケーションにアクセスおよび認証サービスを提供するため、組み込みのプロバイダーはありません。また、組み込みのプロバイダーがある場合でも、OpenID ベースの認証サービスとどのように異なるのでしょうか?

選択に応じて、メンバーシップ プロバイダーを使用するか、独自に構築することができます。

ここで話している証明書の種類に応じて、さまざまな理由で証明書が必要な場所がいくつかあります。「オプション」ではなく「必須」である場合もあるため、証明書の種類について具体的な説明がない限り、共有できるものはありません。

質問の最後の行については、PKI または資格情報ベースの方法を使用して WCF ベースの通信を確実に保護できますが、以前に述べたように、WPF は Azure ではサポートされていないため、文脈から外れている可能性があります。はい、メンバーシップ プロバイダーを使用して、WCF と ASP.NET アプリケーション間の通信をセキュリティで保護できます。

最後に、1行目で説明されているようにあなたのデザインを理解したかどうかはわかりません。また、1つの質問で多くのことを尋ねました:)

于 2012-05-31T20:34:27.567 に答える