2

Azure Active Directory を使用して WCF サービスをセキュリティで保護するにはどうすればよいですか?

私のステータス: - ビジネス ロジックを含む私の WCF サービスは、Azure WebRole でホストされています。

次のことを行うためにあなたの助けが必要です。

  • Azure で WCF サービスを構成して、認証プロセスを Azure Active Directory にフェデレーションします。
  • [ユーザー名/パスワード] を指定して、Azure Active Directory からトークンを取得するように WCF クライアントを構成します。
  • クライアントのトークンを検証するように WCF サービスを構成します。

私の環境の制約:

  • WCF 4.5。
  • WIF 4.5。
  • ビジュアルスタジオ 2012 .
  • これは概念実証であり、自己署名証明書を使用する必要があります。
4

1 に答える 1

1

アレクセイの答えはあなたを始めさせるはずです。しかし、私が言及したいことが1つあります:

Azure ACS を使用して、[ACS サービス ID] を介してすべてのユーザーの [ユーザー名/パスワード] を作成しました。

本番環境では、これを行うべきではありません。サービス ID は、キー自体が外部に公開されない、信頼できるサブシステムであるサービスを承認することを目的としています。ACS はフェデレーション プロバイダーであり、ID プロバイダーではないことに注意してください。基本的に、既存の ID システムをリンクするために設計されており、ユーザーの資格情報を保存するためのものではありません。サービス ID をユーザー資格情報として使用してシステムが拡大すると、スケールとユーザー アカウント (パスワード) の管理で問題が発生します。

概念実証としては、問題ありません。しかし、現実的なものについては、オンプレミスの AD、Facebook や Google などのコンシューマー ID プロバイダーに依存するか、http://www.windowsazure.com/en-us/manage/services/identity/ を確認してください。

于 2013-04-02T16:05:18.123 に答える