Azure 上で開発中のモバイル Web プラットフォームがあります。通常のパッシブ認証シナリオである Web サイトと、アクティブ認証シナリオである Web サービスの前にあるモバイル クライアントがあります。私たちは独自のユーザー ID ストアを作成し、他のユーザーに基づいて作成したくありません。現在、彼は私たちがマッピングしたオプションであり、それらに関する質問を追加しました: (間違っているか、何かばかげたことを書いている場合は訂正してください)。
1.Asp.net メンバーシップ - もともとアクティブなシナリオ用に構築されていないため、OpenId/OAuth プロバイダーもサポートしたい場合、将来ブロックされます。また、 は SWT/SAML トークンをサポートしていないため、将来的にはサービス環境で複数のセキュリティ ハンドラが必要になります。将来必要になった場合に、これを Azure ACS と統合する良い方法をご存知ですか?
2.ADFS 2.0 : 仮想マシンにアクティブなディレクトリをインストールし、それを介してすべてのユーザーを管理できます。将来的には、これを Azure ACS に統合し、SWT をサポートできます。Active Directory は、基本的なユーザー認証にとってやり過ぎではありませんか? それは IT のオーバーヘッド (どうしても排除したいもの) ではないでしょうか。
3.おそらく、Oracle Identity management などの他の ID 管理サーバーを仮想マシンにインストールし、Azure をカスタム STS として統合することができます。Oracle は Web アクセス製品ラインを指定しています: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
4. Azure サービス ID を使用して、そこにユーザーを追加するだけです。ここでの主な問題は、この範囲に大量のユーザー (数百万人以上) を追加できるかどうかです。
よろしく ,
ジェームズ