9

WAAD は組織内のアカウントを対象としていることを理解しています。ADFS の背後にある概念と、その他の「クラウド内の AD」関連トピックを理解しています。しかし、WAAD をパブリック アカウントに使用することを妨げているものは本当にあるのでしょうか?

ASP.Net MVC を使用して公開 Web サイトを構築したいと考えています。WIF を使用してクレーム認証を実装し、ACS をクレーム フェデレーション プロバイダーとして使用する予定です。エンド ユーザーがソーシャル ネットワーク アカウントを使用してログインできるようにしたいと考えています (ACS を使用してすぐに使用できます)。しかし、ユーザーが自分の Web サイトに自分のユーザー名とパスワードを登録できるようにしたいと考えています。この部分に WAAD を使用できますか?

もちろん、独自のカスタム STS を構築することもできます。または、この目的のために Thinktecture IdentityServer を使用することもできます。しかし、WAAD を使い続けることには明確な利点がいくつかあります。

  • シンプルさ (WAAD を ACS への STS として設定するには、数回クリックするだけです)
  • Azure SLA によって保証されるパフォーマンス、セキュリティ、信頼性

このアプローチに不利な点はありますか?

4

2 に答える 2

12

ユーザー アカウントの作成に WAAD を使用できます。もちろん、ユーザーに電子メール形式のログインを強制する必要もあります。

ただし、ThinkTecture の Identity Server に対する WAAD の 1 つの (私の意見では大きな) 欠点があります。WAAD には、ユーザー登録/パスワード管理/パスワード リセット フローがありません。

更新 (29.07.2014)

現在、WAAD はプレミアム機能の一部としてセルフサービス パスワード リセットを提供しています。ただし、まだセルフサービスのユーザー登録はありません。率直に言って、WAAD は特定のシナリオではなく企業を対象としているため、セルフサービスのユーザー登録が見られるとは思っていません。

上記のフローを WAAD に実装するには、前述のすべてのシナリオで Graph API を使用する独自の MVC アプリをゼロから開発する必要があります。

反対側には、 Gurus of Claims ベースの認証とセキュリティによって開発された、何千ものダウンロードがある Identity Server があります。Identity サーバーは、機能が豊富で使いやすい拡張可能な構造を備えています。また、すぐに使用できるユーザー登録とパスワード リセット フローも提供しませんが、すでに非常に豊富な拡張ポイントを備えた MVC 4 アプリケーションです。

Azure で実行するための ID サーバーのセットアップも非常に簡単です。Azure ACS で ID サーバーを ID プロバイダーとして設定するのは、管理ポータルで数回クリックするだけです。

WAAD は SLA でサポートされている、高可用性などであるとあなたは言います。しかし、Web ロールの少なくとも 2 つのインスタンスを使用する場合、クラウド サービスでの Identity Server の展開も SLA でサポートされます。

ユーザー登録などをサポートするために Identity Server を拡張するか、その機能に WAAD GRaph API を使用するまったく新しいアプリケーションをゼロから作成するかを選択する必要がある場合は、Identity Server を使用します。

于 2013-04-17T19:17:29.923 に答える
3

今年 9 月の時点で、Azure B2C プレビューが公開されています。これは、セルフサービスのユーザー登録とさまざまな ID プロバイダー (Facebook、Google、Microsoft など) のシナリオを満たす必要があります。これらはすべて AzureAD から提供されます。 Azure AD b2c

利用可能な完全な MVC サンプルもあります Azure AD b2c MVC サンプル

于 2015-12-21T22:26:16.010 に答える