私は azure mvc4 Web サイト (azurewebsites) を次のように作成したいと考えています。
- 会社のドメイン内の従業員の SSO (ADFS は既に ACS とフェデレートされています)
- ローカル アカウントまたは LiveID OAuth (liveid は ACS の IdP) による外部 (非従業員) のアクセス。
- 要件は、アプリケーション内でユーザー プロファイルとロールを管理することです。
次のオプションが表示されます。
アプリを ACS とフェデレートし、フェデレーション認証を使用し、UserProfiles とメンバーシップなどのテーブルのカスタム セットを作成します。このアプローチでは、既存のプロバイダーを使用できません。クレームに必要な情報がありません。
ACS 用のカスタム OAuth/OAuth2 クライアントを作成し (何も見つかりません)、OAuthWebSecurity を使用して登録します。このアプローチは私にとって正しいようです.SimpleMembershipなどを使用できます.問題は、正しい方法で実装する方法の例が見つからないことです.
Q:
このシナリオでの正しいアプローチは何ですか?
私の要件を満たす他のオプションはありますか?
ACS 用の OAuthWebSecurity クライアントはありますか?
ありがとう、マチェイ