WindowsAzureをバックエンドとして使用してソフトウェアを開発しています。ユーザー認証とその方法について考えています。Windows Azure ACSは、ユーザー認証を処理するための優れた方法のようであり、ユーザー名やパスワードなどについて心配する必要はありません。どの時点で、Windows Azure Active Directoryの使用も検討する必要がありますか?ADがないことの重大な欠点はありますか?
質問する
1006 次
2 に答える
3
ACSは認証を提供しません。異なる認証プロバイダー間を仲介するだけです。これがWAADとの大きな違いです。実際にはアカウントと資格情報を保存し、ユーザー管理UIを備え、認証サービスを提供します。
于 2012-12-22T11:09:20.630 に答える
1
あなたは間違いなくこれについて正しい考えを持っています。Azure用のアプリケーションを開発しているときに私が行ったいくつかの観察結果を次に示します。
ACSは、時代への道です。この時代では、独自のセキュリティシステムを導入する理由はありません。ユーザーがGmailまたはFacebookアカウントでログインできるようにすると、ユーザーはあなたを気に入ってくれるでしょう。現在、世界中には、さらに別のプロファイルを作成する必要がある場合にサイトを使用しない人がたくさんいます。
ACSを使用すると、任意のOAuthプロバイダーをACSに統合することが非常に簡単になり、箱から出してすぐにいくつかのプロバイダーを提供できます。ACSは、すでに手間のかかる作業のほとんどを処理するカスタムログインページも提供しています。このソリューションは、アプリケーションの99%に必要なものである必要があります。
Active Directoryに関する限り、Azureでホストされるイントラネットタイプのサイトを構築しようとしている場合にのみ必要です。経験則として、従業員が既存の資格情報とセキュリティグループを使用してシステムにアクセスすることを望んでいる会社のサイトを構築している場合は、ActiveDirectoryを使用します。これが要件としてない場合は、無視しても問題ありません。
于 2012-12-21T15:58:50.277 に答える