0

カスタム ID プロバイダーを ACS に追加するためのヘルプを探しています。現在、Windows Azure でホストされているアプリケーションに取り組んでいます。認証のために - CA SiteMinder と連携するように ACS を構成しようとしています。

ACS は SAML 2.0 トークンを使用してカスタム ID プロバイダーをネイティブにサポートできると以前に言われましたが、この接続を ACS に適切に追加する方法がわかりません。管理ポータルから追加しようとしても、このオプションは提供されず、WS-Federation を使用せざるを得ません。WS-Federation を使用するために SiteMinder を再構成せずにこれを行う方法はありますか?

特定のスレッドは、ACS に ID プロバイダーを追加するための PowerShell コマンドレットが存在することを示唆していますが、そのようなリンクはすべて数年前 (そして現在は無効) のようです。

元のブログ発表の 1 つ: http://www.cloudidentity.com/blog/2011/05/17/announce-sample-acs-cmdlets-for-the-windows-azure-appfabric-access-control-service/

現在の Windows Azure PowerShell コマンドには、ACS と対話するためのオプションがないようです。

4

1 に答える 1

0

ACS は SAML (プロトコル) をサポートしていません。WS-Federation も SAMLトークンを使用するため、混乱します。

余談ですが、アプリが CA SiteMinder でのみユーザーを認証する場合、仲介者 (ACS) を使用する価値はあまりありません。SM で WS-Fed をオンにできる場合は、アプリをそれに接続するだけです。ちなみに、WIF は WS-Fed しかサポートしていないので、とにかく WS-Fed が必要です (または WIF 以外のライブラリを使用してください)。

仲介者は、複数の ID ソース (自分の SM、他の誰かの SM など) を持っている場合に価値があり、認証のブローカーとして機能できます。

ACS をサポートする必要があるプロトコルに応じて、ACS が適切な候補になる場合とそうでない場合があります (OAuth が必要か、SAML が必要か、WS-Fed が必要かなど)。

于 2013-09-19T01:09:26.797 に答える